Los que necesitan antivirus son los usuarios de PC.

Anoche leyendo este artículo en Blog Antivirus me encontré con la frase que hará que elimine a Blog Antivirus de mi lector de feeds y de la barra lateral de este blog:

“Todos estamos conscientes que en un equipo nunca puede faltar un antivirus”

En realidad voy a dejar de leerlos y de hacerles propaganda gratis por que se han vuelto muy “amateur” para mi gusto, muy copy/paste del diario online de turno que nada tiene de experto en virus/antivirus.

No viene al caso, lo que si me pareció totalmente infundado es eso de que “todos/no faltar/antivirus” y antes de que me vengan a decir –o no lo digan pero lo piensen– “Si, claro, ahora me vas a decir que como vos sos usuario de Linux no necesitás antivirus y el típico bla bla bla” aviso que me estoy refiriendo al caso clásico, al usuario de Windows promedio y cuando digo promedio hablo del que le da a su PC el uso promedio: Navegar, estudiar, escuchar música, bajar porno alguna película, etc.

Dentro del grupo de usuarios promedio hay un ¿selecto? porcentaje que no necesita ni necesitará nunca un antivirus, usa windows sin importarle un carajo eso de los parches, se actualizó a IE7-8 por que algunas páginas ya no se veían bien y por que Google le empezó a romper las pelotas con que el navegador es demasiado viejo (que si fuera por ellos todavía tenían instalado IE6 SP1, total con Firefox sobra) y sin embargo les va bastante bien.

Este porcentage de usuarios que se ríen de la vida en la cara, adictos a la adrenalina del doble click al crack recién descargado cual adepto al salto base podría a su vez dividirse en dos "sub-grupos”: Los que saben de PC y los que no. Para que se entienda me explayo:

Desde que se popularizó nLite y un tal Guanaco hizo pública su versión de windows XP limada con nLite intitulada “Windows Unattended Edition” (se mató pensando) eso de reinstalar el sistema operativo dejó de ser tabú, una cosa solo para entendidos en la materia, para pasar a ser algo que cualquiera desde su casa sin nada de pericia técnica podía hacer sin mayores daños colaterales mas que a lo sumo alguna que otra pérdida total o parcial de información y su consecuente castración.

De aquí es que surge el primer sub-grupo de usuarios sin antivirus:

No conozco mas que lo básico pero no uso antivirus. Si me entra un virus pongo el UE7/8/9/n y formateo todo, total, un amigo me particionó el disco…

En el segundo sub-grupo están los que no usan antivirus por que realmente no lo necesitan.

El ejemplo que me toca mas de cerca es mi mujer: Yo uso Linux en todas mis PC ella usa windows XP en sus dos PC. Llevamos casi 11 años juntos, de tanto ayudarme en el trajín diario, de tanto empaparse en esto de la informática por ósmosis, terminó por entender que un virus no es mas que un programa. Como sabe que un virus es un programa y sabe consultar el administrador de tareas, sabe cuando algún proceso tiene un nombre raro y en ocasiones me pregunta inclusive:

– Amor, ¿Qué es <nombre_del_proceso_aquí>.exe?

– Yo después de googlear 5 segundos: Es la aplicación de la webcam nueva esa que pusiste

Mi mujer (modestia aparte) no usa antivirus en ninguna de sus PC, tiene una copia de windows pirata instalada que no recibe actualizaciones, tiene todavía instalado IE6 por que no lo usa y nunca se infecta con virus, así que no necesita antivirus. Y no es que sea una usuaria “avanzada”, por el contrario, no le interesa mucho el asunto como para ahondar tanto pero sabe que a un pendrive nunca hay que hacerle doble-click entrando por mi PC, sabe que el mifoto.jpg.com que le pasa un contacto por messenger es un virus por que no oculta la extensión de los archivos, cierra los popups antes de que se carguen, sabe diferenciar un SPAM de un email legítimo, etc, etc…

Resumiendo: No necesita antivirus por que sabe como funciona un virus ™.

De la misma manera podría citar unos cuantos casos mas de amigos y colegas que he visto que van por la vida sin antivirus, algunos usuarios avanzadísimos, otros simplemente usuarios compenetrados lo suficiente.

Ásí que no me vengan con eso de que ir por internet sin antivirus es como ponerla sin forro por que nada que ver una cosa con la otra. Se puede vivir 24Hs online sin antivirus y puedo probarlo.

Por último, para acallar cualquier comentario del tipo: “¿Si pero y las vulnerabilidades de turno? o ¿Y si te agarra un zero-day de esos y te parte en 8 pedacitos?”

No hay antivirus que valga contra una vulnerabilidad de windows. Mucho menos una zero-day.

Ponganlé la última versión del último antivirus con la última base de datos disponible a un XP sin service pack, ejecuten en otra pc de la red cualquier versión de Blaster/Sasser/MyDoom o cualquier otro virus de los que revientan el DCOM y sean testigos de la impotencia del antivirus de cabecera mientras se crea un ejecutable en \system32 conteniendo un virus archiconocido además de viejísimo y se modifican un par de claves en el registro…

Ninguna PC necesita antivirus. Algunos tipos de usuario necesitan antivirus, que es una cosa muy distinta.

Cuando el antivirus se queja, ya es demasiado tarde.

Caso 1

LLega un cliente cargando una laptop bajo el brazo:

Creo que se me infectó con virus…

-¿Que le notaste de raro últimamente?

Y… Hace cosas raras. Se me abren ventanitas del antivirus avisando que tengo un virus y no puedo navegar. Mis contactos de messenger dicen que les mando fotos.

-Ajáp… Dejámela y la reviso.

Este es el escenario típico con el que se encuentra cualquier técnico de PC. Cosa de todos los días pensás en ese momento…

Al momento de revisar la PC en cuestión, resultó que estaba infectada con 10 troyanos, un par de rootkits, 5 o 6 spywares distintos, algún que otro virus spammer y si hay suerte puede que alguno de esos que infecta ejecutables además.

¿Por que el usuario promedio demora hasta tener la PC repleta de malware para darse cuenta de que quizás esté infectada con «algo»?Continúa leyendo

Supongamos el caso mas típico:

  • Hay dos PC en la red, mi pc corre Linux, la de mi (mujer / novia / ¿amante? / hermano / padre / madre / amigo) corre windows.
  • Necesitamos urgentemente usar una aplicación instalada en la pc que corre linux pero no podemos por tal o cual motivo y la única pc disponible en la red tiene Windows instalado.

O este otro:

  • Estamos fuera de casa / lugar de trabajo.
  •  necesitamos urgentemente correr una aplicación cualquiera de una pc que corre linux y la única pc que hay a mano tiene windows. Via internet, podemos conectarnos al servidor SSH de la pc remota y usarlo para traer una aplicación remota hasta la pc local.

X11 Forwarding al rescate:

Como windows no tiene ninguna implementación parecida al servidor X de forma nativa, necesitamos de Xming que es justamente eso: Un servidor X para windows. Pueden descargarlo e instalarlo (con las opciones por defecto es suficiente) desde la página web oficial de Xming (pesa actualmente 2.4Mb).

Teniendo en ejecución Xming (Tiene un ícono con una X en el system tray, al lado del reloj de windows), solo queda ejecutar putty para conectarnos a la pc linux:

  1. Ejecutamos putty.
  2. Ingresamos el número de IP  –o nombre de host si hay un DNS de por medio– (y puerto si fuera necesario) de la pc que corre linux.
  3. Ponemos la tilde en donde dice «Enable X11 Forwarding» dentro de Connection / SSH / X11
  4. Iniciamos sesión con nuestro nombre de usuario y contraseña (o par de llaves, pero eso es tema para otro artículo que tengo a medias).
  5. Ejecutamos la aplicación en cuestión.

Ejemplo: Xcalc ejecutado en la pc remota desde una pc con WIndows: 

XCalc corriendo nativamente en Linux pero manejado desde una pc con windows.

XCalc corriendo nativamente en Linux pero manejado desde una pc con windows.

Para que esto funcione de mas está decir que en la otra punta tiene que haber un servidor SSH corriendo.

Este servidor SSH tiene que permitir X11 forwarding, lo cual se consigue descomentariando la siguiente línea en /etc/ssh/sshd_config:

X11Forwarding            yes

Sirve para cualquier aplicación, pueden ejecutar desde la simple xcalc del ejemplo hasta algo tan complejo como Amarok, pasando por Mozilla firefox, aMSN, etc, etc…

Obviamente, también funciona en el caso que dispongamos de dos PC corriendo linux, cosa que simplifica bastante el proceso. Basta con ejecutar:

ssh -X <número_de_ip> xcalc

Para traer xcalc desde la pc remota al monitor local.

Algunas aplicaciones no se llevan bien con la opción -X. Firefox, por ejemplo, solo funciona si en lugar de -X se usa -Y:

ssh -Y <número_de_ip> firefox

Si se pretende usar este sistema sobre una conexión que va por internet, puede que te interese comprimir el tráfico al vuelo para mejorar el desempeño de la aplicación:

ssh -YC <número_de_ip> firefox

¿Conclusión?

Putty y Xming, dos herramientas que no te pueden faltar en el pendrive.