Archivo de la etiqueta: antivirus

Windows, que mala fama te has hecho.

Posted on por
10

Como ahora tengo Debian 6 en esta PC desde la que escribo, no paro de encotrarle cosas interesantes.

Recién, a punto de instalar Wine, –la capa de compatibilidad con Windows para Linux, para poder instalar Adobe Photoshop ya que GIMP apesta por que Linux es una porquería– me encuentro con lo siguiente:

Instalando Wine en Debian 6 desde la consola. Vean la lista de paquetes sugeridos.

Wine no es Windows, no es mas que una pobre capa de compatibilidad autónoma que hace funcionar aplicaciones «enjauladas» como si se tratara de una jaula chroot, un sandbox o el disco rígido de una máquina virtual. La posibilidad de que un virus se salga de esta jaula es cero y si se saliera, nunca podría infectar un sistema operativo Linux. Aún así, se me recomienda como paquetes sugeridos para instalar junto con Wine:

  • avscan – Un antivirus
  • klamav – El frontend para KDE de otro antivirus.
  • clamav – Otro antivirus, que casualidad.

Windows, tu mala fama no conoce fronteras, ¡Atravieza inclusive la capa de compatibilidad con Linux!

Las PC no necesitan antivirus.

Posted on por
24

Los que necesitan antivirus son los usuarios de PC.

Anoche leyendo este artículo en Blog Antivirus me encontré con la frase que hará que elimine a Blog Antivirus de mi lector de feeds y de la barra lateral de este blog:

“Todos estamos conscientes que en un equipo nunca puede faltar un antivirus”

En realidad voy a dejar de leerlos y de hacerles propaganda gratis por que se han vuelto muy “amateur” para mi gusto, muy copy/paste del diario online de turno que nada tiene de experto en virus/antivirus.

No viene al caso, lo que si me pareció totalmente infundado es eso de que “todos/no faltar/antivirus” y antes de que me vengan a decir –o no lo digan pero lo piensen– “Si, claro, ahora me vas a decir que como vos sos usuario de Linux no necesitás antivirus y el típico bla bla bla” aviso que me estoy refiriendo al caso clásico, al usuario de Windows promedio y cuando digo promedio hablo del que le da a su PC el uso promedio: Navegar, estudiar, escuchar música, bajar porno alguna película, etc.

Dentro del grupo de usuarios promedio hay un ¿selecto? porcentaje que no necesita ni necesitará nunca un antivirus, usa windows sin importarle un carajo eso de los parches, se actualizó a IE7-8 por que algunas páginas ya no se veían bien y por que Google le empezó a romper las pelotas con que el navegador es demasiado viejo (que si fuera por ellos todavía tenían instalado IE6 SP1, total con Firefox sobra) y sin embargo les va bastante bien.

Este porcentage de usuarios que se ríen de la vida en la cara, adictos a la adrenalina del doble click al crack recién descargado cual adepto al salto base podría a su vez dividirse en dos "sub-grupos”: Los que saben de PC y los que no. Para que se entienda me explayo:

Desde que se popularizó nLite y un tal Guanaco hizo pública su versión de windows XP limada con nLite intitulada “Windows Unattended Edition” (se mató pensando) eso de reinstalar el sistema operativo dejó de ser tabú, una cosa solo para entendidos en la materia, para pasar a ser algo que cualquiera desde su casa sin nada de pericia técnica podía hacer sin mayores daños colaterales mas que a lo sumo alguna que otra pérdida total o parcial de información y su consecuente castración.

De aquí es que surge el primer sub-grupo de usuarios sin antivirus:

No conozco mas que lo básico pero no uso antivirus. Si me entra un virus pongo el UE7/8/9/n y formateo todo, total, un amigo me particionó el disco…

En el segundo sub-grupo están los que no usan antivirus por que realmente no lo necesitan.

El ejemplo que me toca mas de cerca es mi mujer: Yo uso Linux en todas mis PC ella usa windows XP en sus dos PC. Llevamos casi 11 años juntos, de tanto ayudarme en el trajín diario, de tanto empaparse en esto de la informática por ósmosis, terminó por entender que un virus no es mas que un programa. Como sabe que un virus es un programa y sabe consultar el administrador de tareas, sabe cuando algún proceso tiene un nombre raro y en ocasiones me pregunta inclusive:

– Amor, ¿Qué es <nombre_del_proceso_aquí>.exe?

– Yo después de googlear 5 segundos: Es la aplicación de la webcam nueva esa que pusiste

Mi mujer (modestia aparte) no usa antivirus en ninguna de sus PC, tiene una copia de windows pirata instalada que no recibe actualizaciones, tiene todavía instalado IE6 por que no lo usa y nunca se infecta con virus, así que no necesita antivirus. Y no es que sea una usuaria “avanzada”, por el contrario, no le interesa mucho el asunto como para ahondar tanto pero sabe que a un pendrive nunca hay que hacerle doble-click entrando por mi PC, sabe que el mifoto.jpg.com que le pasa un contacto por messenger es un virus por que no oculta la extensión de los archivos, cierra los popups antes de que se carguen, sabe diferenciar un SPAM de un email legítimo, etc, etc…

Resumiendo: No necesita antivirus por que sabe como funciona un virus ™.

De la misma manera podría citar unos cuantos casos mas de amigos y colegas que he visto que van por la vida sin antivirus, algunos usuarios avanzadísimos, otros simplemente usuarios compenetrados lo suficiente.

Ásí que no me vengan con eso de que ir por internet sin antivirus es como ponerla sin forro por que nada que ver una cosa con la otra. Se puede vivir 24Hs online sin antivirus y puedo probarlo.

Por último, para acallar cualquier comentario del tipo: “¿Si pero y las vulnerabilidades de turno? o ¿Y si te agarra un zero-day de esos y te parte en 8 pedacitos?”

No hay antivirus que valga contra una vulnerabilidad de windows. Mucho menos una zero-day.

Ponganlé la última versión del último antivirus con la última base de datos disponible a un XP sin service pack, ejecuten en otra pc de la red cualquier versión de Blaster/Sasser/MyDoom o cualquier otro virus de los que revientan el DCOM y sean testigos de la impotencia del antivirus de cabecera mientras se crea un ejecutable en \system32 conteniendo un virus archiconocido además de viejísimo y se modifican un par de claves en el registro…

Ninguna PC necesita antivirus. Algunos tipos de usuario necesitan antivirus, que es una cosa muy distinta.

Creo que me infectó un virus

Posted on por
2

Cuando el antivirus se queja, ya es demasiado tarde.

Caso 1

LLega un cliente cargando una laptop bajo el brazo:

Creo que se me infectó con virus…

-¿Que le notaste de raro últimamente?

Y… Hace cosas raras. Se me abren ventanitas del antivirus avisando que tengo un virus y no puedo navegar. Mis contactos de messenger dicen que les mando fotos.

-Ajáp… Dejámela y la reviso.

Este es el escenario típico con el que se encuentra cualquier técnico de PC. Cosa de todos los días pensás en ese momento…

Al momento de revisar la PC en cuestión, resultó que estaba infectada con 10 troyanos, un par de rootkits, 5 o 6 spywares distintos, algún que otro virus spammer y si hay suerte puede que alguno de esos que infecta ejecutables además.

¿Por que el usuario promedio demora hasta tener la PC repleta de malware para darse cuenta de que quizás esté infectada con «algo»? Sigue leyendo