Hace 15 años | Por mezvan a zdnet.com.au
Publicado hace 15 años por mezvan a zdnet.com.au

[c&p] John Stewart, en el marco de la conferencia AusCERT 2008, dejó bien en claro que la industria del “malware” se está moviendo mucho más rápido que el software encargado de mantener los datos a salvo. "Si gasto mi dinero en antivirus y parches, y aún así sigo teniendo ordenadores infectados, que me hacen gastar más dinero para limpiarlos y cargar el software otra vez; si debo gastar aún más para recuperar la información perdida, es evidente que todo ese gasto es un desperdicio”. Así de contundente han sido las palabras de Stewart.

Comentarios

rob3ro

Una alternativa un poco bruta es la congelación y un buen sistema de clonado, en sitios muy transitados como aulas y cibers es una bendición. No hacen falta antivirus con lo que se gana en velocidad, un XP bien configurado y congelado tiene un rendimiento muy bueno y no se degrada con el tiempo. Si tuviese una empresa me lo pensaría.

d

#25 Topicazo tremendo. La seguridad en GNU/Linux no se debe solamente al hecho de que sea menos popular:

http://www.kriptopolis.org/linux-virus-popularidad

Siempre es bueno leer antes de opinar, si no, corres el riesgo de pasar por un windowsero desinformado.

Rexor

#12 Cambia de antivirus o realiza un scan completo

#9 cuando llegue el momento en el que linux se utilice tanto como windows ya hablaremos de los virus en Ubuntu será la primera distro en caer, si ya a día de hoy empieza a dar errores que solo creía capaz en windows, como por ejemplo: "Nautilus ha detectado un problema y debe cerrarse"

Lo bueno es que Linux de momento está creciendo en número de usuarios poco a poco y los problemas que van surgiendo se van solucionando, pero si hubiese crecido al mismo ritmo que windows veríamos como hubiese acabado la cosa, demasiado bien funciona windows para la cantidad de gente que lo usa y lo destroza a diario con malware

arieloq

#2 se joden...

m

A todos los que predican que linux caerá igualmente:

- Contra el luser no se puede hacer nada, sea el sistema que sea.
- Contra trabajar siempre en modo administrador no se puede hacer nada, sea el sistema que sea.
- En resumen, contra la estupidez humana no se puede hacer nada.

En linux tienes literalmente miles de usuarios avanzados que dan la voz de alarma a la mínima y que sacan parches para solucionar el problema, en muchos casos, a las pocas horas. Con windows, si te peta el sistema lo arreglaran si les viene bien, y si no, pues te jodes y bailas. Dependes totalmente de ellos.

Básicamente: linux, UNIX y similares son sólidos si se usan con cabeza, windows hace aguas por todas partes y depende de terceros para garantizar que pueda usarse en entornos de producción.

ikerbera

Security software vendors did not agree.
Los vendedores de software de seguridad no están de acuerdo

Nos ha jodido, ¿como vas a estar de acuerdo con alguien que te está jodiendo el negocio? lol

kubrisck

Entonces que se hace?. Lo obvio es cambiar de SO, pero los que no lo hacen?

iramosjan

Con autodisciplina no hacen falta antivirus, que de todas formas siempre detectan el virus de ayer pero rara vez el de hoy. El problema es que eso vale para un ordenador casero, pero en una red con cientos de PCs conectados solo hace falta un imbécil capaz de cliquear en un fichero ejecutable insertado en un correo redactado en un idioma que no habla y enviado por un tipo que no conoce de nada para armar la de Dios es Cristo...

Personalmente empleo un firewall físico, de vez en cuando paso el Ad-Aware, y si algo me mosquea ejecuto el Kaspersky desde Internet (y lo único que me ha detectado de vez en cuando es COM y EXE metidos dentro de ficheros comprimidos bajados de la red, COM y EXE que de todas formas no hubiera ejecutado ni loco)

D

Responsables de Panda, Kaspersky, Norton y McAffee vomitando bilis en 5, 4, 3...

y

#2 Cambiar de sistema operativo no es tan fácil. Hay muchas aplicaciones diseñadas a medida con muchos años de uso y mejoras. Las cosas no son tan fácil como nos gustaría.
Por no hablar de las listas blancas, vamos, eso es dar por supuesto que cualquiera que este en esa lista no nos puede enviar un virus (menuda estupidez).
Y eso sin comentar que los virus no solo se pasan por correo, tambien en lapices, usb, cd's, etc

HaScHi

Yo hace años que voy sin antivirus en XP y nunca me ha pasado nada porque voy con cuidado. Firefox, una revisión en algún escaner online cada x meses y va que chuta. No hace falta ser muy experto para saber dónde hay virus.

Hojaldre

Yo hace tiempo que me pase a ubuntu y ya no pienso instalarme otro sistema operativo en la vida, ¡linux es genial!

sorrillo

#7 Viene de serie con el paquete ssh.

m

#38 ¿Me estas contando que Microsoft tiene más programadores que IBM y compañís más todos los voluntarios con acceso a código?

Pásame lo que fumas que es muy bueno.

Si la máquina no tiene puertas abiertas a mansalva no hay problema al navegar, otro punto débil windows.

Si te descargas las cosas desde repositorios seguros en vez de tener que mendiar software de dudosa procedencia como en windows, otro gallo cantaría.

Y lo de las infecciones masivas..... este mismo año, en un cliente, con todo legal y nod32 actualizado me tocó quitar un virus a mano de TODAS las máquinas. Y eso es un chiste en comparación con la caída de telefónica data entera de hace cuatro años, que no se fué todo a la mierda por que algunos departamentos seguían con 98 incluso con 95.

Déjame un departamento con TODAS las máquinas de usuario con FreeBSD capado y la red bien montada y te cuento lo que se cae eso. Si es windows, como mínimo dependes de la empresa que te mande el antivirus más Microsoft.

#41 Pues cuando quieras te paso algún fallo que Microsoft dice que si eso lo arreglará cuando le interese y tenga tiempo y los del antivirus dicen que no tienen acceso a ese código para arreglarlo decentemente. Pero nada, soñar es gratis.

En general, quiero ver un antivirus para OpenBSD.

InTheAciD

#2 Una forma de lograr cierta seguridad, siempre según la opinión de Stewart, es utilizar “listas blancas”, en las que solo figuran aquellos remitentes considerados seguros. Este enfoque, opuesto a las “listas negras” (en las que figuran los remitentes considerados “peligrosos) funciona mejor, pero tiene la desventaja de que un remitente autentico pero que no figure en la lista se verá imposibilitado de contactarnos.

Catacroc

#29, afirmaciones extraordinarias requieren de demostraciones extraordinarias.
¿De donde has sacado que Leopard es el mas inseguro de los sistemas operativos?

Gato-Pardo

Los antivirus son todos una estafa. Parecen sacados de una película de hackers o de un anuncio de desifectante de baño con tganto nombre e icono ridículo y luego no sirven ni para limpiarte el culo!!

Sandevil

#9 Esperemos que no. Uno de los puntos fuertes del software libre de cara a la seguridad es la diversidad de distribuciones con distintas versiones, parches, y comunidades de desarrolladores y usuarios.

Indirectamente, eso le da el beneficio de que un virus masivo(tipo blaster, sasser) lo tenga mas difícil.

D

#34 eso es. Puede que alguien logre pasar un fichero infectado y joda uno o dos ordenadores, pero ¿cuanto tiempo creéis que durará? Jamás habrá infecciones masivas como en Windows. ¿Cuanto tarda una incidencia en ser atendida en un bugtracker de windows y cuanto una de linux? La primera se limpian el culo con ella, y la segunda, los parches tardan horas en salir. Joder, en ese tiempo no hay tiempo suficiente para que se propague de forma masiva como los virus en windows.

Además, los sistemas van cada vez más orientados a que el luser no pueda joderlos. Ubuntu por ejemplo, utiliza sudo en lugar de la cuenta root por defecto, y el entorno gráfico se carga con privilegios de usuario, no de root. Enjaular procesos y acotar privilegios, con eso debe ser suficiente siempre.

D

#19, me parece que con un scan de adaware te llevarías más de una sorpresa.
Si el problema no son los virus, sino los spyware.

iramosjan

#21 Exacto, olvidé comentarlo. Las listas blancas, o forman parte de un sistema estanco, o no sirven absolutamente para nada.

Gresteh

#49 Eso es más interesante... ¿cual fue la ruta de infección? ¿usbs? ¿correo? ¿web? ¿cuantos ordenadores? ¿fue un exploit de windows o uno de un programa tipo adobe? un sistema puede quedarse expuesto por muchas razones y no tienen porque ser "windows". Los explits propiamente de windows son pocos, actualmente se tiende a atacar las herramientas de terceros que estan instaladas en los sistemas tipo flash, o adobe reader.

Aún así estamos hablando de XP y no Vista, vista es mucho más seguro que XP, desde el no ejecutarse como administrador hasta el modo protegido en el que funciona explorer (y firefox 3).

d

#18 El problema viene cuando alguno de los usuarios de la lista blanca se infecta.

l

Uso OSX Leopard.

Gresteh

#44 como todos los desarrolladores linux trabajan en las mismas versiones...

Seamos sinceros, hay muchas distribuciones y esas distribuciones estan mantenidas por personas, un exploit de una distribucion puede no estar presente en otra.

además, las empresas tipo Red Hat y demás solo se preocupan de los problemas de su distribucion, por lo que si el fix que hacen para su distribucion vale para ubuntu pues funciona si no pues los de ubuntu tienen que hacer su propia distribucion.

lo que has descrito de la infeccion masiva está muy claro que es, transparente diría yo: mala administración del sistema, maquinas sin parchear completamente. Ese mismo cliente con un linux tendría exactamente los mismos problemas de virus, porque para empezar no tendría la ultima versión ni de lejos, tendría versiones de hace 10 años con un parcheo minimo´y poco mantenimiento.

En un sistema windows (especialmente vista) bien parcheado el que te entre un virus es culpa del usuario, no salta de maquina en maquina por la red, no se extienden solos, requieren interacción del usuario... sin embargo, si el sistema no esta parcheado caera, sea windows, linux osx, bsd o lo que quieras.

En linux tampoco te obliga nadie a bajar cosas de los repositorios por lo que te puede ocurrir lo mismo... en windows si te bajas software de dudosa procedencia es tu problema, paga por las licencias, hazte tus propios programas o usa programas gratuitos de procedencia contrastada.

D

El virus del sistema no es por el SO sino por el usuario aunque hay SO más propicios que otros.
Cuando el linux la gente se instale chorradillas cuando un correo le diga que si, o meta su contraseña de root en un cuando le salga un cuadro de dialogo con fotos bikini o *.PPT de las posturas sexuales realmente innovadoras dirán que linux no es seguro.
Como los coches, lo que te salva la vida en la carretera es no hacer el gilipollas, si tienes que andar todo los días por una carretera llena de gilipollas mejor es un coche seguro, pero si andas tu solo puedes ir seguro incluso con una caja de zapatos con motor.
Puedo asegurar que lo del ppt de posturas sexuales realmente innovadoras pidiendo contraseñas de correo realmente funciona.

iramosjan

#17 Las listas blancas pueden ser muy útiles en entornos empresariales, por ejemplo, un Helpdesk puede tener una lista blanca que incluya a todos los usuarios de la aplicación que debe mantener. Nadie más podrá mandarles correos, cierto, pero es que nadie más tiene por qué mandárselos.

No es ninguna panacea, porque esa lista blanca necesitará alguien que la mantenga, con los gastos inevitables, y la idea es perfectamente inútil para el internauta medio que entre desde su casa.

m

#46 windows XP totalmente actualizado y NOD32 actualizado, y ni por esas eran capaces de defenderse.

Gresteh

#45 ¿te has parado a pensar que en 1989 la seguridad informatica era algo de ciencia ficción? ¿que nadie tenía ni puta idea de que era un virus y mucho menos como evitarlos y por lo tanto estaban muy mistificados?, ¿que los antivirus no existian o apenas se usaban?.

Los ordenadores de esa epoca eran como puertas abiertas diciendo ¡¡¡¡ENTRA A ROBAR, TENGO MILLONES DE EUROS GUARDADOS EN UNA CAJA DE CARTON!!!!

m

Collejón que me ha caído, mea culpa.
Soy un melón.

Alter ego de medyr:
Se trataba de uno de los componentes del gusano Butsur.K, un "dropper" que descarga un troyano para continuar sus "fechorías" -- hasta donde sabemos, probablemente un troyano de control remoto (véase "zombie")

Dado que lo que hace es incluir una llamada a su código principal en "autorun.inf" en la raíz de todos los discos del sistema, hay que terminar de limpiarlo a mano.
Los antivirus decentes (en este caso, NOD32) detectan y limpian el virus a la primera. El problema es que la llamada en autorun.inf sigue ahí, impidiendo abrir explorer en esa unidad. ¿Por qué? Dado que ese fichero tiene usos legítimos, ningún antivirus puede eliminarlo sopena de dañar funcionalidad que el usuario había pedido (icono personalizado para un pendrive, por ejemplo).

Por desgracia esto hace que, para limpiarlo, tengamos que reiniciar en modo "a prueba de fallos", en el cuál no se carga la copia residente del virus, eliminar las múltiples copias (win31.dll.vbs), eliminar el autorun.inf y reiniciar. Nótese que todos estos ficheros están ocultos, y con atributos "sólo lectura" y "sistema". Es decir: "attrib -a -h -r -s win31.dll.vbs" y "del win31.dll.vbs"

#51 ¿modo seguro? Esto...
M$-bashing aparte, es imposible tener seguridad en una plataforma que implemente Win32: el API permite expresamente enviar mensajes arbitrarios a cualquier otra aplicación, de la que bastaría con conocer su "windowclass"... de *cualquier usuario*. Esto es por diseño (claramente malo), y no se puede solventar este "agujero", puesto que multitud de programas para windows dejarían de funcionar (ej.: la mayor parte de los programas que colocan un icono en la barra de tareas)

m

#51 Si tenemos que creernos que es más seguro, va a ser que no. Te recuerdo que Microsoft afirma que es seguro ante ataques físicos y en 5 minutos lo limpias y sin dejar rastro alguno. Vista NO es seguro.

Gresteh

#26 el cual es el mas inseguro de todos los sistemas operativos actuales (windows vista, linux y OSX) y solo se salva de ser pasto de virus por tener una baja cuota de mercado... la cual esta creciendo y con ello el riesgo a atraer las mafias dedicadas al spam y los virus.

Apple tiene que mejorar en seguridad, tiene una buena base(basada en unix) pero si no se ponene las pilas lse van a llenar de virus.

Gresteh
HaScHi

#28 También es fácil evitar spywares y adwares. Y si alguna vez tengo alguna duda, escaneo con el SpyBot.

D

#30 que no sirven ni para limpiarte el culo? eso es porque seguramente no te has comprado ninguno original, si no para que crees que sirven todos los folletos y manuales que traen lol

d

#43 Vamos, que da igual como esté diseñado un SO, el problema está exclusivamente del lado del usuario.

Esto que has descubierto tienes que contárselo cuanto antes a todo el mundo porque resulta que hay un montón de gente gastando mucho dinero en el diseño de sistemas seguros y parece ser que eso es tirar el dinero, porque aquí no hay diferencias. Un Windows 95 y un OpenBSD son igual de seguros, la diferencia está sólo en el usuario.

¿Has hablado con alguien que entienda de seguridad sobre la tremenda vulnerabilidad en sí que es la chapuza del registro de windows, por ejemplo? Si hasta en Windows Vista se lo intentan quitar de en medio es porque ni siquiera Microsoft te daría la razón. Estás intentando ser más papista que el papa y se ve que no entiendes bien de lo que hablas.

m

#48 falso. Los sistemas UNIX existen desde antes que las PC se popularizaban con DOS y los métodos de seguridad implementados en los kernel de dichos UNIX existen desde sus comienzos.

La seguridad fue siempre la prioridad en el desarrollo de sistemas informáticos... hasta que MS-DOS implementó el funcionamiento de una calculadora en una PC...

#47 pregúntale a los que desarrollan virus...

sevilla92

#3 en los ciber aunque tengan soft o hard de congelacion tambien hay que poner antivirus, especialmente si no quieres que el usuario se lleve su pendrive lleno de virus (obviamente descargados en su sesion)

D

#49 pues a mi ayer mismo me enviaron un fichero supuestamente de una postal que era un ejecutable infectado, ¿y adivina que pasó?..... nada de nada, simplemente no lo ejecuté y el virus no me infectó... ¿que raro no? ¿y eso que era windows? debería haberse infectado con solo mirar para el...

D

#45 incluye referencias a esas vulnerabilidades y documentación que sustente lo que dices, si no no tiene mucho valor

T

Yo llevo años usando versiones free, y por mucha seguridad que les metes (heurísticos y demás), siempre que se me ocurre pasar uno online me detecta cosas que el otro ha colado.
Yo creo que las versiones de pago son las que te protegen 'más', porque los free...

m

Los virus explotan vulnerabilidades. Windows XP posee un Kernel extremadamente vulnerable, de ahí que sea simple implementar un virus. Otros SO manejan un kernel mucho más seguro que hace mucho más difícil que un virus lo afecte. Usan un paradígma diferente que hace "casi" imposible implementar un virus.

En 1989 la cantidad de gente que usaba PC's eran pocas, pero los virus históricos, como el Stoned, abundaban.
Hoy en día, la cantidad de gente que usa Linux o OS X es muchísima más que la que usaba DOS en 1989, sin embargo la cantidad de virus para estos SO no crece. Por algo será...

Mayor cantidad de usuarios de un SO no implica mayor cantidad de virus. Ubuntu abunda de usuarios, ¿Dónde están los virus creados por algunos de los millones de usuarios? Siguen conociendose los 16 virus para Linux y el número no cambia.

D

#33 mas topicazo que ese que dice que 'en linux no hay virus'?
Lo de leer, mejor lee algo mas que esos pseudo-análisis que no hacen mas que divagar sobre generalidades, porque muy técnico no es el artículo y muy imparcial tampoco. Da igual que sea Linux o Windows, el riesgo esta en el usuario.

#42 pues ami cuando me sale 'el explorer debe cerrarse' vuelvo a iniciarlo y todo vuelve a funcionar como antes, no se de donde sacas eso

d

La verdad es que tiene muchísima razón.

Yo llegué a la misma conclusión hace 3-4 meses, y en pruebas con mi laptop, desinstalé el AVG, no tengo firewall en el laptop ni programa antispyware, y me va de maravilla, lo único que tengo es seguridad muy básica en el router. El mítico virus que te borra el disco duro ya prácticamente no existe, y teniendo un mínimo de cuidado y sabiendo lo que se hace, es muy difícil que te infecten. Y no sólo eso, sino que ganas en rapidez de arranque, no te salta el scan todos los días y se tira en el background scaneando 2 horas, te ahorras el coñazo de las updates, etc.

Yo creo que vamos hacia un futuro sin antivirus.

danic

#36 creo que estais equivocados

En windows el problema suelen ser mas los usuarios, tambien suelen tener un unico usuario como administrador de equipo, cosa que en linux considerais 'una animalada' conforme esos usuarios migren a linux seguiran con sus mismas manias y entraran como admin en linux

En windows los virus se expanden de forma masiva hasta que los antivirus empiezan a bloquearlos, el tiempo no depende de windows sino de las empresas antivirus que suelen ser muy rapidas y aun asi nada, el zaphire si no recuerdo mal tardo 20 minutos desde que se 'solto' hasta infectar todo el mundo (varios millones de pc's) ¿creeis de verdad que un equipo de programadores va a poder competir con eso? , un virus que ataque una vulnerabilidad hoy en dia puede propagarse en minutos por todo el mundo

Un fallo en el sistema puede conseguir una escalada de privilegios (de hecho es precisamente ese el problema serio cuando se habla de vulnerabilidades) , el encapsular cosas y los niveles de proteccion ayudan a que un usuario no pueda fastidiar algo por error, pero si el sistema tiene un fallo y un proceso escala privilegios se acabo

Ojo, no digo que el sistema linux sea malo, el sistema de codigo abierto permite como decis solventar problemas de forma rapida, pero 'rapido' en tiempos humanos, comparado con los tiempos de expansion de los virus actuales es una eternidad...

Gresteh

#34 si y no, cuando linux sea tan grande como windows empezaran a surgir problemas a mansalva con los parches... Microsoft podría sacar parches tan rapido como linux, pero tienen que probarlos mucho, un simple error en un parche afecta a cientos de millones de personas, hay que ser mas exhaustivo que en linux.

De todas formas Microsoft arregla los problemas bastante bien, muchos de los grandes exploits que ha sufrido han salido despues de la creacion del parche y han afectado solo a los que no tenian windows actualizado y contra eso tampoco se puede hacer nada.

En linux ocurrirá lo mismo, linux mal parcheados, exploits no detectados... el punto debil es el usuario y es tan debil en windows como en linux o OSX. El sistema operativo solo puede mitigar ligeramente la estupidez humana y no corregirla.

Recuerda tambien que la mayoria de las infecciones en windows son por el acceso indebido a sitios, la instalcion de programas de dudosa procedencia y cosas asi.

Linux no te va a proteger de que escribas "sudo instalarprogramaconvirus" y una vez tiene el acceso de root tiene tu pc cogido por las pelotas.

Windows, especialmente vista, es tan solido como Linux, solo tienes que usar un usuario que no sea administrador.

p

#15 "Nautilus ha detectado un problema y debe cerrarse"

Eso no es un error de ubuntu, es una utilidad más para hacer menos traumática la transición entre windows y ubuntu.

mko2

para #15, primero en el caso de "nautilus debe cerrarse" (si-no-lo-veo-no-lo-creo) seria tan simple como reiniciar las X (CNTR+ALT+BKSP) y en 3 segundos tendrias el sistema funcionando, igualito que si te sale el "explorer debe cerrarse" vamos...

y segundo, la seguridad en sistemas unix y derivados no solo es cuestion de popularidad Linux y virus: no sólo cuestión de popularidad

Hace 15 años | Por ummon a kriptopolis.org

Gresteh

#36 hace varios años que en windows no hay una infeccion masiva de ordenadores y microsoft ha cortado el tema de ir como administrador en vista y seguira asi en versiones futuras. Microsoft arregla los bugs bastante rapido ¿mas lento que linux? supongo que si, tambien tienen que testear mas los fixes y bueno, la politica de sacar un parche al mes no es la mejor para evitar los exploits.

Ciertamente microsoft ha aprendido a hostias, pero ha aprendido, linux ha aprendido tambien a hostias... pero ajenas.

D

#20 ya cambiaras de opinión cuando los desarrolladores de virus se fijen en Linux

baterito

solución usa Ubuntu y te olvidas de los virus