Excelente artículo de Hispasec sobre el estado de la cuestión en materia de virus, troyanos, phishing etc. Según nos cuenta Bernardo Quintero, los sistemas de seguridad reactivos, basados en firmas tradicionales para el malware y listas negras para el phishing, están obsoletos y se muestran insuficientes para abordar una realidad cuyos números y efectos se desconocen.
#2:
A mí me tranquiliza bastante el hecho de usar un SO en el que no ejecuto mi navegador con permisos de administrador y que tla mayoría de aplicaciones que uso tienen el código fuente accesible.
#3:
Los antivirus sólo sirven para gastar recursos: usar un buen firewall, no usar IE, no usar Outlook y no abrir archivos sospechosos.
A mí me tranquiliza bastante el hecho de usar un SO en el que no ejecuto mi navegador con permisos de administrador y que tla mayoría de aplicaciones que uso tienen el código fuente accesible.
Lo de los virus es un valor añadido a Windows y hace que la informática sea más divertida. ¿Sabéis el subidón que entra cuando recibes correo de un desconocido?, lástima que los usuarios de Linux no disfrutemos de ese placer
#5 Con lo de que uso aplicaciones de código abierto, obviamente no me refiero a que revise el código de todas las aplicaciones que uso. Precisamente, he aquí una de las grandezas del software libre: si te lo bajas de una fuente confiable, puedes tener una certeza del 99.999999% de que ese software habrá sido sometido al escrutinio de una amplia comunidad y que por tanto es un software seguro y contrastado.
#12 Precisamente, una de las capas de seguridad más efectivas en Linux consiste en el sistema de usuarios. Ya sé que es técnicamente posible en Windows pero no existe esa cultura entre el usuario medio.
Hombre para algo se invento la heuristica en los antivirus, otra cosa es el "antiphising" del IE7 que como todos los demás, se basa en listas y lo completas y/o actualizadas que estén estas.
#8 has hecho y dices bien. Sin hacer tonterías ni abriendolas.... o mirandolas, no tiene porque entrar nada.
PD: en linux puedes abrirlas, hacerlas y mirarlas todo lo que puedas y más que no pasará nada (xd)
le deje un mes el ordenador a mi hermano y aun hay algun proceso de algun virus que solo he podido desactivar q no eliminar, pero thunderbird firefox y opera(cuando uso tor en firefox porque va muy lento) y no he vuelto un virus volver aparecer, alguna cookie de esas q detecta el adaware de cuando habro el ie por alguna pagina mal construida, tengo el kapersky pero le pongo solo cuando dejo al emule solo.
Aunque por fin mi migracion a linux marcha y esto lo escribo desde ubuntu, asi q adios virus, espero q para siempre.
PD: no habriendo tonterias y controlando un poco windows no te tiene porque entrar ningun virus
Sin entrar en polemicas sobre Windows/Linux que se me antojan a veces tan esteriles como las Gnome/KDE o similares, un Windows puede ser un sistema razonablemente seguro con un antivirus actualizado, con un programa contra troyanos y que monitorice los archivos de arranque (como el Tea-Time del Spyboot) y usando gestores de correo como el Thunderbird y navegadores como Opera o Firefox.
Eso, y UN POCO DE CABEZA a la hora de instalar programas, visitar paginas, etc... pueden ahorrar muchos disgustos.
Pero bueno, la gente va "a pelo" y luego asi tienen el SO... con unas ladillas como centollas
#9 Jajajajajajaja, no te lo crees ni tú, pero aceptamos pulpo como animal de compañía.
Oh, espera, quizás lo que has querido decir es que en Linux puedes hacer esas cosas con archivos que han sido desarrollados para Windows y que en Linux no tendrían ningún efecto ¿pero podrías hacer lo mismo con un troyano creado para tu distribución y que al ejecutarlo como root ejecutase un formateo en el disco? Solo pregunto, que conste.
Yo como en #3 solo el firewall y un poco de sentido común, por no ejecutar no ejecuto ni el Windows Update y me va muy bien.
#13 El problema es estas discusiones es siempre, más o menos, el mismo. Se compara a un usuario medio/avanzado de un sistema operativo libre con el usuario básico de un sistema privativo. Esto no cambia el hecho de que para uno de los sistemas se desarrollen montones de virus, troyanos y demás mierda y para el otro no, pero está claro que el conocimiento hace mucho.
Personalmente miro hacia atrás en el tiempo, unos añitos y me asombro de la cantidad de veces que reinstalaba mi Windows ME porque instalaba todos los programas que regalaban en los CD's de la revistas, desintalaba, volvía a instalar, etc... en pocos meses el portátil ni andaba ¿desfragmentar? ¿particionar? ¿que son esas cosas?.
Ahora llevo casi dos años sin formatear el PC y lo voy a hacer en breve, pero no porque lo necesite, si no porque necesito particionar C por razones que no vienen al caso.
#5 Estamos de acuerdo, lo que quiero decir es que hay que tener siempre cuidado, si usas sw original o vas a fuentes confiables, tienes pocas probabilidades de problemas.
Siempre están los fallos, mirrors teoricamente confiables, manipulados con troyanos dentro o como el caso Sony que intentaron colar un rootkit en un cd de música.
#1 Correcto pero la heurística es solo un eslabón mas. #2 y #3 Desde luego que el grueso del problema está en los usuarios medios/bajos de windows. De cualquier forma, como dice el artículo, hay que aprender a evolucionar en el tiempo. No hace mucho se decía "mientras no abras un archivo adjunto de tu correo es imposible que te pase nada", cosa que tardo poco en verse que no es cierto. Lo mismo que por mucho firewall que tengas, si te descuidas y ejecutas un programa que no has mirado las 20000 lineas de código, te la pueden liar.
Comentarios
A mí me tranquiliza bastante el hecho de usar un SO en el que no ejecuto mi navegador con permisos de administrador y que tla mayoría de aplicaciones que uso tienen el código fuente accesible.
Los antivirus sólo sirven para gastar recursos: usar un buen firewall, no usar IE, no usar Outlook y no abrir archivos sospechosos.
Lo de los virus es un valor añadido a Windows y hace que la informática sea más divertida. ¿Sabéis el subidón que entra cuando recibes correo de un desconocido?, lástima que los usuarios de Linux no disfrutemos de ese placer
#5 Con lo de que uso aplicaciones de código abierto, obviamente no me refiero a que revise el código de todas las aplicaciones que uso. Precisamente, he aquí una de las grandezas del software libre: si te lo bajas de una fuente confiable, puedes tener una certeza del 99.999999% de que ese software habrá sido sometido al escrutinio de una amplia comunidad y que por tanto es un software seguro y contrastado.
#3 no tanto... pero lo de no usar IE ni Outlook evita el 70% largo de los virus
No usar Windows evita casi el 100%
#14 ¿demasiado pr0n?
#16 Pues ten cuidado y no actualices a la versión 2.1, yo lo hice y ahora la mía aparte de borrar da collejas.
#12 Precisamente, una de las capas de seguridad más efectivas en Linux consiste en el sistema de usuarios. Ya sé que es técnicamente posible en Windows pero no existe esa cultura entre el usuario medio.
#15 En casa no tengo de eso, tengo un virus que me lo borra automágicamente, se llama Esposa 2.0
Hombre para algo se invento la heuristica en los antivirus, otra cosa es el "antiphising" del IE7 que como todos los demás, se basa en listas y lo completas y/o actualizadas que estén estas.
#8 has hecho y dices bien. Sin hacer tonterías ni abriendolas.... o mirandolas, no tiene porque entrar nada.
PD: en linux puedes abrirlas, hacerlas y mirarlas todo lo que puedas y más que no pasará nada (xd)
le deje un mes el ordenador a mi hermano y aun hay algun proceso de algun virus que solo he podido desactivar q no eliminar, pero thunderbird firefox y opera(cuando uso tor en firefox porque va muy lento) y no he vuelto un virus volver aparecer, alguna cookie de esas q detecta el adaware de cuando habro el ie por alguna pagina mal construida, tengo el kapersky pero le pongo solo cuando dejo al emule solo.
Aunque por fin mi migracion a linux marcha y esto lo escribo desde ubuntu, asi q adios virus, espero q para siempre.
PD: no habriendo tonterias y controlando un poco windows no te tiene porque entrar ningun virus
Sin entrar en polemicas sobre Windows/Linux que se me antojan a veces tan esteriles como las Gnome/KDE o similares, un Windows puede ser un sistema razonablemente seguro con un antivirus actualizado, con un programa contra troyanos y que monitorice los archivos de arranque (como el Tea-Time del Spyboot) y usando gestores de correo como el Thunderbird y navegadores como Opera o Firefox.
Eso, y UN POCO DE CABEZA a la hora de instalar programas, visitar paginas, etc... pueden ahorrar muchos disgustos.
Pero bueno, la gente va "a pelo" y luego asi tienen el SO... con unas ladillas como centollas
#9 Jajajajajajaja, no te lo crees ni tú, pero aceptamos pulpo como animal de compañía.
Oh, espera, quizás lo que has querido decir es que en Linux puedes hacer esas cosas con archivos que han sido desarrollados para Windows y que en Linux no tendrían ningún efecto ¿pero podrías hacer lo mismo con un troyano creado para tu distribución y que al ejecutarlo como root ejecutase un formateo en el disco? Solo pregunto, que conste.
Yo como en #3 solo el firewall y un poco de sentido común, por no ejecutar no ejecuto ni el Windows Update y me va muy bien.
#13 El problema es estas discusiones es siempre, más o menos, el mismo. Se compara a un usuario medio/avanzado de un sistema operativo libre con el usuario básico de un sistema privativo. Esto no cambia el hecho de que para uno de los sistemas se desarrollen montones de virus, troyanos y demás mierda y para el otro no, pero está claro que el conocimiento hace mucho.
Personalmente miro hacia atrás en el tiempo, unos añitos y me asombro de la cantidad de veces que reinstalaba mi Windows ME porque instalaba todos los programas que regalaban en los CD's de la revistas, desintalaba, volvía a instalar, etc... en pocos meses el portátil ni andaba ¿desfragmentar? ¿particionar? ¿que son esas cosas?.
Ahora llevo casi dos años sin formatear el PC y lo voy a hacer en breve, pero no porque lo necesite, si no porque necesito particionar C por razones que no vienen al caso.
#5 Estamos de acuerdo, lo que quiero decir es que hay que tener siempre cuidado, si usas sw original o vas a fuentes confiables, tienes pocas probabilidades de problemas.
Siempre están los fallos, mirrors teoricamente confiables, manipulados con troyanos dentro o como el caso Sony que intentaron colar un rootkit en un cd de música.
#1 Correcto pero la heurística es solo un eslabón mas.
#2 y #3 Desde luego que el grueso del problema está en los usuarios medios/bajos de windows. De cualquier forma, como dice el artículo, hay que aprender a evolucionar en el tiempo. No hace mucho se decía "mientras no abras un archivo adjunto de tu correo es imposible que te pase nada", cosa que tardo poco en verse que no es cierto. Lo mismo que por mucho firewall que tengas, si te descuidas y ejecutas un programa que no has mirado las 20000 lineas de código, te la pueden liar.