- Noticias relacionadas
- Otras noticias
Cinco de cada seis empresas españolas tiene problemas de seguridad informática, según un estudio
Una falsa tarjeta de año nuevo logra alcanzar el primer puesto de la clasificación de los virus
Nueva actualización de seguridad de MacOS X.jpg)
Microsoft publica el Service Pack 3 para OfficeXP.jpg)
Detienen a un ingeniero taiwanés arrestado por crear un troyano
Utilizan páginas falsas de la BBC para instalar troyanos
El troyano "PSW.WOW.NBB" roba información del juego "World of Warcraft"
Actualización de múltiples paquetes para productos SuSE Linux
Grave vulnerabilidad en Quicktime para Windows
La policía alemana arresta al posible creador del gusano Sasser
- En el foro
Se triplica el número de virus informáticos
Un vídeo sobre el supuesto romance entre Brad Pitt y Angelina Jolie sirve para difundir un virus
Aparece un nuevo virus a través de mensajes multimedia de teléfonos móviles-
VIRUS
¿Por qué fallan las empresas antivirus a la hora de detectar virus?
27 Abr 2005 | Anton Zajac, CEO de Eset
Cada nuevo virus es distribuido desde alguno sitio, y una vez que entra al mundo de la Internet, rápidamente comienza a enviar copias de él mismo utilizando el directorio de correo electrónico del usuario infectado.
La forma tradicional de proceder de muchas empresas antivirus es que cuando reciben una muestra de un nuevo virus, y su firma única debe ser analizada antes la su detección pueda ser desarrollada y distribuida a los suscriptores. Los mejores proveedores de antivirus son muy buenos para reaccionar rápidamente ante los nuevos virus. Pero, igualmente, las mejores compañías pueden tardar varias horas en analizar el nuevo virus, y es en esas precisas preciosas primeras horas cuando el virus hace el mayor daño a los usuarios.
Afortunadamente, hay otra manera de detectar a los nuevos virus llamada análisis de heurística, el cual protege contra los virus desconocidos. Este análisis significa que el antivirus busque operaciones específicas dentro del código de un programa dentro de la PC que normalmente sean usadas por un virus, y no por programas de uso cotidiano. Los métodos de análisis heurísticos determinan la efectividad de este tipo de detección que tienen los programas antivirus. Dos diferentes variantes son generalmente utilizadas, con frecuencia combinados: El pasivo, que busca secuencias de código que generan secuencias digitales sospechosas; y el activo, el cual ejecuta al archivo dentro de una PC virtual creada por el programa antivirus dentro de la memoria de la computadora para observar que tareas realiza el archivo sospechoso. Por eso, la heurística de un antivirus puede identificar y detener al nuevo virus, sin la necesidad de la actualización de firmas y antes de que pueda causar algún daño.
Además de emplear heurística, un buen antivirus debe trabajar constantemente en segundo plano. La velocidad de exploración del sistema es, por lo tanto, muy importante; el software entrante debe ser analizado en cuestión de fracciones de segundo, porque de lo contrario, el usuario se puede ser tentando a desactivar el antivirus por frustración.
Tan critico como esto es la habilidad de evitar las falsas alarmas. Como saben aquellos que han intentado reparar su propio ordenador tras un ataque de virus, las reparaciones pueden causar más daño que la propia infección. Un promedio alto de falsas fastidiar al usuario, llevando al síndrome de ahí viene el lobo por el cual terminen ignorando las verdaderas alertas.
Finalmente, los mejores antivirus tienen que ser capaces de actualizarse a si mismos sin la necesidad de reiniciar el sistema. Reiniciar una computadora de escritorio puede ser tedioso; en cambio, reiniciar los servidores de Internet, los cuales deberían estar disponibles las 24 horas del día, es un gran dolor de cabeza para el mantenimiento.
- Boletín
Si quieres recibir cada semana las noticias más interesantes suscríbete a nuestro boletín.
- Comentarios
- Publicidad
- Ahora en LaFlecha puedes encontrar cursos y másters
Quizás linux sea la solución, como en tantos otros casos
Panda Trueprevent, si teneis poca memoria, ni intenteis instalarlo. SE LA TRAGA ENTERITA. Al final he tenido que desactivar muchos de los servicios
En mi opinion el problema esta en que la logica de este trabajo no es correcto, me explico...
Microsoft hace un sistema operativo, le hace algunas pruebas y lo saca a la venta.
Un fabricante de antivirus como Symantec, saca un producto que trata de solucionarle los defectos y errores al sistema operativo
Alguien descubre como usar uno de los fallos del sistema operativo y hace un nuevo gusano y el fabricante del antivirus solo luego de que ya hay infectados trata de solucionarlo.
Esto en mi opinion es una perdida de tiempo y de dinero para los usuarios, no es logico que se deba recurrir a un fabricante de antivirus para solucionar los problemas de un producto que se vende irresponsablemente sin los adecuados test y que para colmo de males nadie puede estudiar (recordemos que el codigo de windows no esta disponible)
En el caso del software libre como Gnu/linux, FreeBSD, OpenBSD, etc. (y mucho cuidado, que no es lo mismo software libre que Open Source; el primero se puede ver, modificar, copiar, etc. libremente, pero el otro SOLO se puede VER) de esta forma un producto que puede ser visto y reparado por cualquiera que quiera y sepa como, permite que los errores se puedan solucionar antes de que afecten a otros y si por algun motivo un error pasa estas revisiones, cualquier persona con los conocimientos suficientes, lo puede solucionar y comunicarlo a los desarrolladores del kernel.
Por esto lo que el software tiene en este momento es un circulo vicioso en donde los unicos que pierden son las empresas y los usuarios finales, para los fabricantes como Microsoft, solo es un motivo mas para hacer comprar una nueva vesion del producto con el cuento de que este ya no se bloqueara cada 10 horas, sino cada 50 horas! (este dato lo daban como una " gran " mejora en Windows 2000 professional, es el colmo de lo pendejos que creen a la gente, si vemos que existen servidores con FreeBSD, Gnu/linux y otros BSD que funcionan como servidores por años y no se bloquean.
En el caso de los Fabricantes de Antivirus como Symantec, es una forma de vender su producto y sus contratos de servicios de actualizaciones.
Como pueden ver, tienen un negocio redonde los de Microsoft y los de Antivirus como Symantec, McaFee, etc. No sigamos jugando su juego y perdiendo dinero y tiempo valioso, hay que ayudar a los desarrolladores de software libre con hardware o horas de programadores, solo asi nos liberaremos del circulo vicioso del software cerrado.
Linux pride!
Estoy deacuerdo con lo que dice Angelv en parte, yo soy tanto usuario de Windows como de Linux.
En linux nunca he tenido ningun problema de virus por el sencillo motivo que escasean (por no decir que no hay, o creo que no hay).
Pero en windows tampoco he tenido nunca ningun problema de virus, tengo mi servidor con w2k advanced server, con su sqlserver y jamas me vi afectado por ningun gusano que se propagara usando vulnerabilidades del sistema y esto es por los siguientes motivos.
1) Como programador se que no es facil sacar un producto con nivel de errores 0, por tanto imagino que un sistema operativo debe ser una odisea por tanto miro de estar al dia a nivel de actualizaciones de seguridad, o sea que paso por windows update semanalmente
2) Como usuario sigo las normas basicas que todo usuario debe seguir para mantener la seguridad de mis equipos, nunca abrir ningun email no solicitado que lleve un adjunto sin que este halla pasado por el antivirus, mirar en lo posible de no ejecutar software "raro" o de procedencia dudosa. Desactivar los paneles de previsualizacion del email y poca cosa mas.
Ni que decir tiene que no uso contraseñas tontas como mi nombre o el de mi mascota.
Siguiendo estos simples pasos JAMAS y repito JAMAS me he visto afectado por un virus y tengo pc desde los 11 años y ahora tengo 28.
Tambien uso tanto el explorer como firefox y he de decir que con el primero tampoco tube problemas.
Muchos de los problemas de Windows tambien se deben a usuarios que no saben configurarlos correctamente.
Cuando se use un 50% Linux y el otro 50% Windows. Recien ahi se va a poder hablar de casos de virus, spyware y demas.
Porque como es el caso de Firefox, ahora que se está haciendo popular, estan buscando la forma de meter spyware y algunos ya lo lograron. O tiene una cantidad tremenda de bugs que aunque los reparen, siguen apareciendo.
Yo creo que hasta que no lleguemos a un 50% y 50% se va a poder hablar. Y hablo de un 50% de uso domestico. Porque siempre los que caen son los usuarios finales.
Nos vemos.
PD: No estoy a favor de ninguno.
Si no existen virus para Linux no es por falta de programadores para ello. Para cualquiera que haya estudiado Informática o alguna técnica de software sabrá que los virus que puedan poner en peligro la estabilidad del sistema son inconcebibles en una máquina que corra Linux, por la propia política suya y de sus protecciones.
Además, recordemos que al ser código abierto, miles y miles de programadores están revisando cada línea de código en cada momento, con lo que la posibilidad de que haya errores vas disminuyendo constantemente.
La solución, a mi entender, es utilizar software sólido y estable y dejarse de tantos antivirus.
Los virus son un negocio. Van a existir siempre.
Los virus son un negocio y simpre me pregunte que tendran que ver con los virus los que venden antiviurus.
Ya sabemos que las empresa pueden altera sus balances para simular que ganaro mas o que no perdieron, que puden hacer o mandar a hacer espionaje de los usuarios de P2P... Bien podrian estar de tras de la creacion de virus para luego vender antivirus. Es un negocio perfecto, inventamos necesidades y luego la satifacemos.
Para mi los sistemas operativos propietarios deberian incluir antivirus sin cargos extras, actualizable y durante toda su vida util.
El negocio es muy grande, me explico: Windows lanza su sistema con pocas pruebas y listo! llegan las casas de "antivirus" y sacan como la gente cree: "el antivirus" y tambien el virus! o ustedes creen que cuantos millones de dolares vale el negocio de los antivirus? el monopolio lo tienen bien montado; igual que pasa con otras cosas como las multinacionales farmaceuticas y sus productos como para citar algun ejemplo.
No digáis chorradas diciendo que la solución es Linux. Si alguien programa un virus para que ataque aplicaciones de Linux, éste se extenderá como se extiende en Windows. Se dice que linux es menos vulnerable a ataques de virus porke CASI NADIE DISEÑA VIRUS PARA LINUX. pero si alguien lo hiciera: CATAPÚM!!!!
Yo opino como ya habeis dicho algunos,que los VIRUS y los ANTIVIRUS van de la mano del mismo JEFE.
Y mucha culpa la tiene el soft propietario. Yo uso Windows ,muy poco la verdad,y Linux ,cada vez más y el único problema de virus que tuve en Windows fué con el Blaster,sin embargo lo del spyware es alucinante la de porqueria que entra por si sola en windows, y creo que está hecho a propósito,es un negocio inmenso el de la "inseguridad" informática.
Para Zifnab
2 cosas
1) " sabrá que los virus que puedan poner en peligro la estabilidad del sistema son inconcebibles"
Yomismo: No tenes ni idea de lo que decis, la propia arquitectura de los unices, dificulta enormemente la creacion de virus, si puede haber spyware, gusanos y bombas logicas, pero sucede que cuando se descubren esas vulnerabilidades en cuestion de dias (u horas), está disponible la solucion. En windows la cosa es distinta por dos motivos principalmente, la arquitectura de la comunicacion entre procesos permite que un programa invada areas de memoria de otros, solucionar eso al nivel que en linux implicaria que windows se quedaria rengo por todos lados, (sin el famoso OLE (activeX), por ejemplo), Ademas, sabias que cuando se descubre una vulnerabilidad en windows la solucion solo la puede dar microsoft, si tiene ganas, y una vez que la solucion existe, no se publica durante un mes, para dar tiempo al dpto de defensa de usa a que actualice sus pcs windows, luego si se permite que se actualicen los demás usuarios. Que linux no es la solucion magica?, por supuesto que no lo es. Que hay gente que sabe usar una computadora y no se infecta aunque use windows? por supuesto que si. Pero los unices (linux, bsd, etc) son MUCHISIMO menos vulnerables que los windows, y en cualquier caso las soluciones son mas rapidas. Lo mismo ocurre con IE y Firefox, en este ultimo, las soluciones a los problemas de seguridad llegan en cuestion de horas generalmente, en camio en IE ...., ya sabemos.
Saludos.
En respuesta a
"Yomismo
(16:59 - 28/04/2005)
No digáis chorradas diciendo que la solución es Linux. Si alguien programa un virus para que ataque aplicaciones de Linux, éste se extenderá como se extiende en Windows. Se dice que linux es menos vulnerable a ataques de virus porke CASI NADIE DISEÑA VIRUS PARA LINUX. pero si alguien lo hiciera: CATAPÚM!!!!"
En un articulo lei lo siguiente:
Si un ladron, tarda 3 dias en diseñar un plan para robar una manzana, desde luego que no vale la pena perder tanto tiempo por tan poco.
Además la diversidad de distribuciones aumenta la seguridad, así como Fedora y Mandrake (ahora Mandriva), sacan versiones con lo ultimo en software libre, lo que tal vez las haga más vulnerables, Debian realiza una inspección más exaustiva en todas sus lineas (aunque creo que aun no deciden cuando se reuniran para decidir cuando se reuniran para decidir en que fecha saldra la nueva versión :P ).
Además cada distribución constantemente es revisada, en pocas palabras la base de desarrollo y planeación es más amplia y más transparente no solo como distribución sino como programa independiente.
para que exista receta, tiene que existir el virus, las PROPIAS COMPAÑIAS desarrollan sus virus o contratan al creador para mejorar los productos. Existen y existiran for ever.
simplemente yo utilizo el "per antivirus" o el "hacker antivirus" y hasta la actualidad no hey tenido problemas son mejores que el norton, etc....u lo mejor no es pesado como los demas antivirus..atte kleber
yo tengo instalado en mi pc mandriva y windows xp y no he tenedo problemas por ninguno de los dos lados creo que el secreto es tomar las precauciones necesarias y mantenerte actualizado y por ende muy bien informado
lo mas logiko es k los mismos k inventan los antivirus para llenarse de dinero sean los mismos k kreen los virus o me ekivoko
***(Meses despues) A que preocuparse tanto por los virus...y por cual sistema operativo a usar...las compu existen desde hace mas de ...hace tantos años...y los virus tambien: siempre que haya un sistema que genere ganancias economicas los habra,pues cada virus esta hecho con el mero proposito no de dañar el sistema operativo (esos los hacen los dundos,los principiantes que nada saben)sino con el proposito de robar algo ya sea de tu compu..o de la del gobierno...o de la de quien sea que tenga algo de valor...claves de tarjetas de credito,trabajos ineditos de cualquier tipo(videos,musica,historias,libros,etc)...transacciones de dinero...bueno etc..etc.
Y digo, la mayoria de usuarios se preocupa demasiado por los virus,como si tubieran algun secreto que les van a robar ( a lo sumo quiza los que usan frecuentemente su Credic Card)...por lo demas; virus van ,virus vienen y ni cuenta nos damos de que ya circularon por nuestas maquinas y ni siquiera la entorpecieron,algunas veces estan ahi muy tranquilitos y cuando le metes el antivirus,por alguna sospecha extraña,este es el que de verdad te jode el sistema;pues quita,pone,modifica y quien sabe que mas y crash: tu sistema se desnuco....Bueno mas vale saber usar bien un sistema operativo y saber navegar por la red (como todo buen capitan de barco,que conoce bien por donde ha de pasar entre las aguas del inmenso mar) que estar buscando el mejor de los antivirus o el mejor sistema operativo:estos no existen...solo existen usuarios prevenidos y otros que son mas virus que los propios virus mismos....
Hasta pronto ... nos vemos en la net...ha y cuidado cuando navegues...no sea te salga al encuentro el pirata Billions Gates...ese si es virus de verdad y te deja bien pelado...son bromas Billy, yo se que nos has dado de comer a muchos.....saluuu.