|
Boletín
"polémico" de seguridad
sobre las comparativas antivirus, por HISPASEC.
El
NORTON es de los que mejor quedan en
VBULLETIN, y es ampliamente sabido que no es
de fiar.
Ultimamente está quedando muy claro que la
HEURISTICA está brillando por su ausencia,
salvo excepciones -NOD-. Pero no están las
cosas para fiarse. Mejor que vaya combinada con
varias actualizaciones diarias -AVP / KAV-.
Pero
si nos adentramos en el mundo de los troyanos,
la heurística parece que no funciona con ellos,
NOD, es un claro ejemplo. Entonces la
biblioteca es muy importante. AVP y
McAFFE como antitroyanos son los que destacan
(sí el ViruScan tiene algo bueno,
sorprendente, pero cierto).
En
cuanto a la flojedad de las pruebas, discrepo.
AVP no las está pasando últimamente, debido a
las retorcidas que algunas son. Y es el antivirus
que mejor revisa comprimidos, de doble extensión,
... Así que tan flojas no deben ser, al menos las
de VBULLETIN, de reconocido prestigio.
De
todas formas, al conocerlas sólo parcialmente no
puedo hablar con la certeza que quisiera. LO MEJOR
ES HACER LAS PRUEBAS PERSONALMENTE O EN
COOPERACION (como la del troyano LITHIUM 1.2).
Y
otro factor a tener en cuenta es la ralentización
que puede implicar tener un antivirus residente.
Ahí el NOD es el vencedor absoluto. Ni en
sistemas muy antiguos se nota, una vez que ha
revisado unos cuantos ficheros al iniciarse (90 en
W95, 300 en W98, 3000 en W2000
SP2). Con mis propios ojos lo he visto
funcionar en un Pentium 133Mhz con
48-64MB y .... XP Professional !!!. Su
antivirus anterior era el PANDA. Fue
cambiar y se notó. Cosas veredes, amigo Sancho.
En fin, interesante
polémica. Debiéramos proseguirla
en este hilo
de los foros EZBOARD anexos a esta web.
O
donde mejor os plazca. Que todo el mundo es libre
de postear allá donde deseee.
.....................
Nuevo artículo:
Columbine BookMark
Merge,
viejo programa que nos permite editar las
direcciones de los navegadores y trapasarlas.
OPERA, MOZILLA / NETSCAPE e INTERNET
EXPLORER.
De
esta forma nadie tendrá excusa para probar otros
navegadores. De esta forma facilitamos la
importación entre OPERA y MOZILLA
(estos navegadores importan automáticamente los
del INTERNET EXPLORER).
......................
Consejos:
1. OPERA 6.04
con fichero de idioma en español del
6.01. SIN JAVA. Javascripts y
cookies deshabilitados, sobre todo si se
visitan ciertas webs. También pueden estar
habilitados, protegiéndonos con el PROXOMITRON,
consejo válido para todos los navegadores.
Navegación habitual.
2. MOZILLA 1.0 CON
JAVA ( y
gestor de correo alternativo al NEFASTO OUTLOOK).
Traducido vía HONDURAS. Para páginas
multimedia y navegación habitual.
3. CRAZY BROWSER,
interfaz GRATUITO que, entre otras cosas
interesantes, permite PESTAÑAS o
SOLAPAS como los dos anteriores, facilitando
evitar el Leaktest TOOLEAKY que se salta la
mayoría de los cortafuegos. Para el
KERIO,
ya está en las reglas descargables. Páginas
multimedia y otras de visión
incorrecta.
El
OPERA 6.04 es el más rápido y
ágil en máquinas menos potentes.
MOZILLA 1.0
ha significado un gran salto. Utilizando el
famoso motor GECKO, va mejor que el
NETSCAPE !!!. Su progresión es innegable. Los
otros dos deberán ponerse las pilas. Muchas
opciones relativas a la Seguridad.
En
páginas nuevas, OPERA y MOZILLA
van a la par, pero en páginas
recientemente visitadas, OPERA es mucho
más rápido (se ha de configurar
adecuadamente la cache).
Y todos mejoran
en velocidad, privacidad y seguridad si
navegan (http) a través del
proxy
PROXOMITRON,
utilidad GRATUITA, que apenas carga el sistema,
con filtros descargables desde esta web.
Antivirus +
cortafuegos + PROXOMITRON
es una buena combinación que complementa a los
navegadores.
Es
innecesario tener un antitroyanos
residente. En tal caso, mejor plantearse un
Sistema de Detección de Intrusión (IDS),
el mejor, GRATUITO, multiplataforma: SNORT.
Pero
hemos de ser consicientes de que nuestro equipo
siempre caerá por el eslabón más débil, y
éste suele ser en la mayoría de los usuarios el
NEFASTO NEFASTO NEFASTO OUTLOOK (en
términos de SEGURIDAD).
El
uso de HOTMAIL es innecesario, ya que el
MESSENGER funciona con cualquier cuenta de
correo.
Por PeTaRDa,
en los
foros de SOFTONIC:
1.
ve a http://www.msn.es
2. clica en el botón que pone "iniciar sesion", en
el menú de arriba
3. se te abrira una nueva web para iniciar sesión
en Passport.net
clica en "¿No tiene cuenta de Passport .NET?
Obtenga una ahora." y te dará paso a un formulario
donde en el apartado de email puedes poner la
dirección que quieras, no tiene que ser de
hotmail.
4. esta sera tu cuenta Passport.NET, que
vale perfectamente como usuario de MSN.
Su antivirus
McAFFE no debe estar activo o actualizado (la
reciente invasión del gusano Duni -313KB-
es una prueba flagrante). A partir de la dirección
de correo se puede obtener fácilmente la
contraseña, algo ampliamente sabido en el lado
oscuro, y puesto públicamente de manifiesto en un
gran artículo por parte de la web amiga
ENLACES DE
SEGURIDAD,
que administran AGIKA y
COBURN.
A su
vez, el MESSENGER suele caer a través del
intercambio de ficheros. Con un poquito de
ingeniería social, los confiados caen como
moscas, vamos con el IRC.
......................
|
 |
Ayer bajé la nueva versión de un troyano,
76KB, diseñado para apoderarse del
MESSENGER, bloqueando TODAS las
versiones del cortafuegos ZONEALARM
(desde esta web siempre se ha avisado de su
debilidad crónica, que parecía resuelta con la
nueva versión, pero ... ). |
"
... LISTA DE COMANDOS:
*info --> Los creadores del troyano
*chao ---> Desconectar la victima del msn
*paso1 ---> Primer paso para coger la clave
*paso2 --> Apenas se conecta la persona.. se le
manda esto y manda la clave y el user
*fire --> Bloquea el Firewall Zone Alarm 3.0
y anteriores.
*apg --> Apaga la computadora de la victima
*rin --> Reinicia la computadora
*nickc ---> Cambia el nick de la victima en el
MSN
*ie --> Cambia el titulo del internet explorer
*me ---> Cambia el estado del msn
*cdo --> Abre la unidad de cd rom
*cdc --> Cierra la unidad de cd rom ... "
Troyano NO DETECTADO por AVP GOLD / KAV
4, NORMAN, NOD, y supongo que
tampoco por el resto, como tantos otros troyanos
que corren.
Por cierto, el
NOD ya detecta hoy, tras previa actualización
de 95KB, el
LithiumServer.exe,
y el SiN.exe, prescindiendo de las *.DLL,
en consonancia con su discutida filosofía, si no
infecta no hay aviso. Basura acumulada.
Por
ahora esa versión no afecta a los
windows con motor NT, pero tan sólo es
cuestión de tiempo.
Según la
esta web,
sólo se detectan 2.400 de 7.000
troyanos existentes. Desconozco la veracidad de
esa afirmación, pero que hay un montón de bichos
indetectables es innegable, sólo hay que visitar
ciertas webs y foros hackers.
|
