Barrapunto

Estamos a un paso del año 2009, es increíble que todavía el malware campe a sus anchas en los ordenadores con determinada familia de sistemas operativos.

Y no sirven las milongas del % de usuarios, etc.

Los virus solo afectan a la castaña de Windows, que es un coladero. Aunque a mi, desde Windows 2000, jamás me ha infectado un virus mi ordenador (Y me he metido en internet por todos los lados y he instalado casi de todo). El problema, es que los virus se aprovechan de la gente "incauta" que ejecuta TODO lo que le cae en la mano. Se instalan software que no proviene de la página oficial, ejecutan CRACKS de dudosa procedencia, ejecuta salvapantallas que le envian por email, cuando meten un pendrive no pulsan la tecla mayúsculas para que no se ejecute el autorun.inf y todas esas cosas. De todas formas, para estar a salvo, mejor desistalar el peor VIRUS: Windows. Mejor optar por otra alternativa, que hay cientos (OpenSolaris, FreeBSD, GNU/Linux, ...) o pasar al otro lado oscuro (MacOS). Todo sistema que tenga debajo un UNIX es signo de robustez ya que los posibles virus sólo afectan al usuario (hay que tener la precaución de no usar un root para tareas cotidianas).

En windows, ya sabemos como funciona el tema de los spywares/troyanos/virus/etcwares.

La última vez que miré en linux (me perdonaran el comentario pero soy relativamente nuevo en este mundillo) cualquier aplicación necesita de permisos de administrador para poder instalarse.

Aunque teoricamente no es imposible crear un virus para una o varias distros linux, estos serían del tipo ["Lepe" = "soy un etcware instalame"] y el usuario medio de linux tiene la cabeza suficiente para saber que puede o no correr en su máquina.

Dependiendo de como tengas configurado el sistema, lo mas seguro es que tuvieras una aplicación inerte en el sistema en el mejor de los casos, o en caso de una web, dependiendo del navegador y como tengas configuradas sus parametros de seguridad lo mas molesto sería publicidad intrusiva en medio de la página.

Han encontrado formas de saltarse los bloqueadores de popups utilizando html dinamico/css y javascript, pero tambien hay formas de no ver publicidad que no se desea si se sabe lo suficiente para impedir la intrusión de determinados contenidos no deseados durante la navegación.

Si bien es cierto que Windows puede llegar a ser un coladero de virus por su arquitectura de "in"seguridad con un poco de cuidado y sin tener antivirus se pueden evitar infecciones. Yo sin ir más lejos en los últimos años sólo me he infectado una vez con un spyware y fue por ejecutar un crack de dudosa procedencia. Culpa mía, así que me jodí y punto. Pero fuera de eso nada de nada. Solo espero que este artículo no se convierta en la típica discusión WindowsNO-LinuxSI de siempre.

Hace tiempo leí un libro de Seguridad en el cual decía que no existe la seguridad absoluta, sino un grado. Esto es totalmente cierto, y como dices, el usar Linux o Firefox no nos hace totalmente invulnerables, si bien constituyen unas buenas prácticas para evitar ataques.

El problema que señalas está ahí, efectivamente, y algo habrá que hacer, desde los arquitectos de sistemas a los que inventan nuevas tecnologías de programación. Pensar en la seguridad en cualquier ámbito de la informática será fundamental.

Y las empresas de antivirus tienen poco que hacer a no ser que se unan y/o tomen cartas en el asunto denunciando a las empresas que difunden prácticas "dudosas" por la Red.

Mientras los usuarios de los ordenadores no entiendan de que va el asunto, los virus camparán a sus anchas.

Creo que la razón de que no haya virus en Linux (al menos nunca he sufrido ninguno) es que la gente que lo usa sabe de qué va esto, y no hace tonterías (quizás instalar Linux te hace masoca, pero no tonto).

Si un dia Linux llegara a las masas, tendríamos toneladas de virus en cuestion de dias, estoy seguro.

La gente es capaz de hacer click sobre cualquier enlace y aceptar instalar cualquier software con tal de acceder a su porno favorito.

Resumiendo, el malware aprovechan los fallos de seguridad del Homo Sapiens, es un problema de educación.

Saludos

por cosas como esta ( LINK [kriptopolis.org]) y porque la mayoria de los servidores usan linux, creo que ese fin de internet, al menos para quien este dispuesto a cambiar, todavia esta MUY lejos.

ahora, el fin de internet para windows, puede que no este tan lejos....

Cita: "La comunidad de software debe ser consciente de que si no se empiezan a utilizar herramientas sandbox, restauración automática segura después de una sesión de navegación, antivirus más inteligentes (¿que hará un programa creando un autorun.inf en el disco duro de sistema?), denunciar a las empresas que utilicen sistemas parasitarios para su marketing , etc. se plantea un futuro en el que Internet será un campo de minas, y puede llegar a acabar con su uso masivo."

La comunidad de software? Qué comunidad es esa?

Imagino que te refieres a la comunidad de usuarios. Pues bien, la comunidad de usuarios no debe hacer solo esas cuatro paridas que has dicho, lo que tiene que hacer es entender de una vez por todas que estan trabajando con ordenadores y que trabajar con ordenadores implica tener unos conocimientos y ponerlos en práctica.

Al igual que son capaces de pasarse horas delante del messenger esperando a que entre alguien con quien hablar, por poner un ejemplo exagerado (o no), antes de nada deben aprender a configurar y mantener un ordenador. Eso si lo que quieren es estar seguros. Si no les interesa una mierda su seguridad, como ocurre actualmente, lo mas probable es que los virus y todas esas chorradas pueblen el 99% de ordenadores conectados a la red (por exagerarlo). Hace ya muchos años, que se convirtió la informática en un producto que ofrece servicios separados totalmente de la verdadera esencia de la informática, la resolución de problemas de forma automátizada. Ya sea la red de redes, los sistemas de comunicación por chat/voz, las redes sociales, y otras tantas chorradas, no son mas que servicios que reportan muchísima pasta, tanto por el lado del hardware como del software.

Las distribuciones "user-friendly" de GNU/Linux y otros derivados de UNIX, los Windows, los MacOS, y toda esa ristra de sistemas operativos que te lo dan todo mascado, han creado esta sociedad de incultos "informáticos". Se han dedicado a abstraer al usuario de lo que verdaderamente tienen delante, un sistema extremadamente complejo para el que se requiere años de estudio para utilizarlo de forma adecuada.

Por seguir exagerando un poco, ¿A cualquier persona de a pie se le ocurriría trastear con el LHC [wikipedia.org] sin una dilatada carrera a las espaldas? Segurísimo que no. Pero, y si lo vistieran de seda, lo redujeran hasta caber en una mesa de escritorio, lo produjeran en masa de forma asequible, le diseñaran utilidades que no tengan nada que ver con su fin real pero que, con la devida campaña de marketing se establecieran como necesarias, y te lo mandaran a casa con gastos de envio incluidos y un descuento del 10% por estar de rebajas?

Aunque suene exagerado es lo que se lleva haciendo con los ordenadores desde que se acuñó el término PC (ordenador personal). Se ha transformado una herramienta complejísima en algo banal, para lo que supuestamente no se necesitan conocimientos.

La única diferencia entre el LHC y los PC es que con el LHC el daño por desconocimiento sería externo y con los PC todo queda en casa, y encima esos daños generan beneficio.

Y diras, que tiene que ver esto con un estudio sobre lo malos que son los antivirus? Pues es muy fácil, se llama marketing.

Seguro que no verás ningún estudio de "renombre", dando vueltas por los blogs, que haga estadísticas, por ejemplo, de los conocimientos de los usuarios sobre configuración de firewalls (por decir algo simple) o sobre conocimientos de cifrado o cualquier otro tema relacionado con conocimientos de seguridad y configuración del equipo. Eso es asi, simple y llanamente, porque sería llamar tontos a los usuarios. Los alejaría de la comodidad imaginaría en la que viven y reduciría el consumo de productos informáticos

        El autentico problema con los virus NO son los virus, si no las empresas de antivirus que se enriquecen gracias a los virus y a los que no conviene desarrollar potentes herramientas antivirus, si no que siguen anclados en algo tan estúpido y obsoleto como el tener una base de datos con los virus.

      Tengo la sensación de que esos "expertos de seguridad" que tantas declaraciones estúpidas hacen diciendo que si debería existir un pasaporte para acceder a Internet, y todo tipo de chorradas en realidad no tienen ni pajotera idea de nada, lo único de lo que si tienen idea es de forrarse a costa de los usuarios de Windows.

      Hacen mas mal que bien, ya que venden la solución a un problema, cobran pero no resuelven el problema y mantienen a sus clientes enganchados a su producto ya que necesitan actualizaciones periódicas. el pelotazo perfecto. ¿cuantas décadas llevamos ya con el mismo paradigma de buscar cadenas de virus?

VIRUS EN LINUX = VIRUS EN WINDOWS

Si los usuarios de linux fueran los mismos (en cantidad) que para windows, es decir un uso masivo de gente ignorante sin ningún interés en aprender lo más básico a nivel de usuario sobre su ordenador, habrían miles de virus para linux.

Irían adjuntos en el correo electrónico con las siguientes instrucciones:

(a) Hola, soy Susana. ¿Quieres verme Caliente?
(b) Ejecuta el fichero caliente.sh (debes acceder primero como usuario "root" para que se puedan ver las imágenes de tipo jpg comprimidas).

Así de sencillo.
Y lo harían MILES Y MILES de personas.

EJEMPLO USUARIO (UN CASO REAL):
- Le llega por el correo un mensaje que le dice "El antivirus del servidor ha eliminado el archivo 'documentos.zip.exe' por sospechar que se trata de un virus. Si quiere todavía puede obtenerlo, pinche aquí"
- El usuario va, pincha, se lo descarga y lo ejecuta.

¿Qué puede hacer Linux o Windows contra eso? :-)

saludos.

Hace tiempo que escribi algo al respecto de los antivirus.
para no poner un copy paste pongo la URL
http://www.beeeeee.net/videos/antivirus-que-no-son -tales/ [beeeeee.net]
pd: espero que no se me tache de spammer

El principal problema, como varios usuarios han diagnosticado muy bien, es la ignorancia y peor la indiferencia. el antivirus definitivo es el usuario, y los usuarios medios no quieren preocuparse de la seguridad: "yo no soy técnico, solo quiero usar x aplicaciones y que de lo demás se ocupe algún sistema automatizado que yo nunca tenga que revisar" . Y claro, pagan por ello, (y la verdad sea dicha, de eso vivo) pero lo lamentable es que al final uno se cansa de explicar y se vuelve costurero: aplica parches cuando se puede y si esta muy roto hace la prenda de nuevo, a sabiendas de que con toda probabilidad va a pasar lo mismo, afianzando la idea de que los técnicos en realidad dejamos plantadas las semillas de futuras consultas. ¡Eh! ¿cuándo va a ser el día en que los usuarios aprendan a hacer una comprobación mínima de fuentes antes de hacer clic en la primera bazofia que ven? supongo que cuando en realidad les preocupe la seguridad.Mientras tanto los técnicos seguiremos tapando agujeros en vez de proponer mejoras

En informatica la palabra imposible, no existe, pero en el caso de las distro GNU/LINUX, esta dificil, porque por lo general, se ha visto, en todos estos años, que cuando en una distro de gnu/linux se descubre un fallo, siempre existe algun programador que crear un parche a la semana de haberse descubierto el bug, mientras en los sistemas privativos windows, se demoran de tres a 4 meses, en resolver el problema. Pues esto es posible gracias a que es software libre, cualquiera puder aportar y ayudar y como comenta el autor de este articulo, unos de los porblemas que los programas antivirus no comparten, porque son software privativos. Para aquellos que necesiten un antivirus en Win, les recomiendo clamwin, el cual es libre y lo he probado. http://es.clamwin.com/ [clamwin.com]

Para ellos debería ser suficiente con un buen antivirus.

El problemas es que el virus es más bueno que el antivirus. Además de que el antivirus cuesta dinero, y es como una "hipoteca", pero que tienes que pagar de por vida.

Yo creo que en parte tienes razón, y no les interesa acabar con el problema.

Pero lo que sí les debería interesar es que con su antivirus los usuarios estuvieran seguros. Porque si no el usuario puede llegar a la conclusión de que está igual de vulnerable con ellos, por lo que es tontería pagar.

De ahí que yo pienso que en parte no es porque no quieran, sino porque no pueden.

Enchula el iconito pa que se ve lindo xD y arranca el syncro con el hd xD.-

No sé que programas usáis, yo por ejemplo uso contaplus, facturaplus... eses presentan el problema que describes pero no hace mucho me enteré de que no es necesario usar cuentas de administrador sino tan solo dar al usuario permisos de administrador en la carpeta donde está instalado el programa y a algunas claves de registro del programa dejando al usuario tal cual, sin elevarlo a administrador, tan sólo cambiar los permisos de esa carpeta en concreto.

Sí, está mal hecho porque debería de funcionar con cuentas normales sin cambiar nada pero al menos así no tienes que elevar a administrador esa cuenta de usuario, sólo dar permisos en esa carpeta y claves de registro.