Posteado June 18, 2009 a 6:15 pm por failurez
Feed Articulos
Si anteayer os traíamos el anuncio de que Microsoft tiene previsto sacar un antivirus gratuito con el nombre de Morro, hoy nos toca enmendarnos para contaros que la compañía de Redmond ha anunciado que el nombre oficial del producto será Microsoft Security Essentials.
Tras tener a media blogosfera debatiendo y criticando el poco gusto en elegir nombre, se ha anunciado que Morro es solo el nombre de proyecto (codename previo que todos suelen tener) y cual será el nombre definitivo del producto, que como os comentábamos esta siendo probado por empleados de Microsoft y un pequeño grupo de beta-testers.
¿Respuesta rápida a los comentarios e impresiones de internet? o ¿Jugada de marketing para generar expectación y que se hable mas del tema?
En cualquier caso, parece que lo ha conseguido ya que con el nuevo nombre se han filtrado mas especificaciones e información que esta generando nuevos artículos (como este) y que se vuelva a hablar del tema.
En ArsTechnica (en inglés) disponéis de un artículo y las primeras capturas del nuevo Microsoft Security Essentials (MSE) que será compatible con Windows Vista de 32 y 64 bits así como para Windows 7.
De lo visto en las capturas de Ars Thecnica destacan un par de cuestiones:
1. Para instalarlo es necesario pasar la validación de Windows Original.
2. La interfaz es bastante limpia y sencilla de uso lo que redunda en beneficio del usuario básico y puede ayudar bastante a su expansión frente a otras interfaces de antivirus mas complicadas de manejar.
Vía e imágenes: ArsTechnica
Publicado en: Software, seguridad
Posteado June 16, 2009 a 10:30 am por failurez
Microsoft lanzará lo antes posible un antivirus gratuito, probablemente a finales de este año.
Hace tres años ya hizo el primer intento de meterse en el mercado de los antivirus y la seguridad informática con el Windows Live One Care que resultó bastante infructuoso y será cancelado cuando se lance el nuevo software.
Se trata de un antivirus gratuito, denominado Morro. Se dice que permitirá el control parental y la detección de troyanos o programas espía.
Actualmente se está probando una versión preliminar del producto con sus propios empleados de Microsoft y pronto se pondrá una versión beta a disposición de los usuarios en su página web.
Se trata por tanto de un producto básico pero que capaz de competir con las versiones básicas de otros productos similares que se encuentran en el mercado de los antivirus de otras marcas, como Symantec o McAfee que suelen costar alrededor de 40 dolares anuales.
Este lanzamiento preocupa y ya ha afectado a los fabricantes de antivirus. Las acciones de las marcas más importantes cayeron tras conocerse esta noticia.
Symantec que ha sido la primera en reaccionar le dijo a la BBC que los consumidores exigen ahora programas de protección más completos que la que ofrecen los programas gratuitos.
Os recordamos que existen ya otras alternativas de antivirus distintos y lugares donde informarse y descargar antivirus gratuitos.
Publicado en: Software, seguridad
Posteado May 18, 2009 a 9:18 am por failurez
Todas las marcas conocidas de antivirus ponen a nuestra disposición una página web con base de datos de virus para que podamos buscar información sobre ellos
En castellano uno de los sitios mas fiables y completos donde podemos dirigirnos es la página de Alerta Antivirus mantenida por el Inteco (Instituto Nacional de Tecnologías de la Comunicación) que depende de Red.es y por tanto del Ministerio de Industria, Turismo y Comercio.
Se trata de una web dedicada por entero a la seguridad informática e infecciones víricas para no especialistas.
En ella podremos ver el nivel de alerta por virus en España, últimos virus encontrados y una lista de las ultimas vulnerabilidades. Todos con una descripción detallada y categorizada por gravedad. Y dispone de una amplia base de datos donde podemos buscar tanto de virus como de vulnerabilidades.
En el caso de un virus nos explica su peligrosidad y funcionamiento. Como localizarlo y las operaciones no autorizadas que ha realizado en nuestro ordenador (si son conocidas) y con ello la forma de eliminarlo manualmente si es posible. Si existen enlaza herramientas gratuitas de desinfección proporcionadas por los fabricantes de antivirus así como enlaces a sus bases de datos para tener mas información.
Complementariamente nos ofrece explicación a enlaces a actualizaciones de software, tanto de los sistemas operativos como de programas antivirus, navegadores, clientes de correo etc… e indicaciones sobre los fraudes en internet.
Dispone de espacios de participación como encuestas y foros así como la opción de podernos suscribir al un boletín electrónico o vía rss a los contenidos de la web.
Por ultimo dispone de un interesante apartado con programas y herramientas útiles y gratuitas (antivirus entre ellas) para cuidar y resolver problemas relacionados con la seguridad informática y el uso seguro de internet.
Si hace unas semanas os comentábamos sobre los nuevos enfoques tecnológicos de los antivirus también hemos de tener en cuenta que muchas de las infecciones y problemas de este tipo que tenemos en nuestro ordenador son causa de nuestra propia inexperiencia o curiosidad.
Como suele decirse en el entorno de seguridad informática “La mayor vulnerabilidad de un sistema informático esta situada entre el teclado y el respaldo de la silla, el usuario”.
Así que como complemento os dejo un buen post con el mejor antivirus que existe, la precaución y el sentido común .
Publicado en: seguridad
Posteado April 25, 2009 a 4:16 pm por failurez
Una (entre varias) de las grandes batallas de la seguridad informática son los virus. Empezaron por ser molestos (tipo la pelotita de ping pong o no dejarte usar el teclado) hasta terminar siendo peligrosos por facilitar acceso a tu ordenador y sus datos confidenciales o usarlo como zombie para ataques y cometer actos delictivos.
Frente a ellos, la aproximación que han vendo realizando los antivirus es reconocerlos para eliminarlos del sistema lo antes posible. Esta forma de reconocerlos se basa en unas firmas que permiten detectar los virus conocidos y por ello tenemos que actualizar esta base de datos de firmas (signatures) de forma periódica.
Como en la mayoría de formas de protección y seguridad tratan de intentar resolver a posteriori. La seguridad de nuestro sistema depende de la rapidez con que las empresas del sector de los antivirus detecten nuevas amenazas y virus, los procesen y sean capaces de detectarlos y eliminarlos.
Frente a eso y a la aparición de variantes y mutaciones basadas en virus ya existentes, algunos antivirus empezaron a experimentar con sistemas heurísticos que según la wikipedia podemos definir.
En los productos antivirus se conoce como heurística a las técnicas que emplean para reconocer códigos maliciosos (virus, gusanos, troyanos, etc.) que no se encuentren en su base de datos (ya sea porque son nuevos, o por no ser muy divulgados). El término general implica funcionalidades como detección a través de firmas genéricas, reconocimiento del código compilado, desensamblado, desempaquetamiento, entre otros.
Su importancia radica en el hecho de ser la única defensa automática posible frente a la aparición de nuevos códigos maliciosos de los que no se posea firmas.
Cuanto mas nuevo es un virus mas difícil es detectarlo, pero muchísimo más deshacer todos los cambios y el daño que ha realizado. Por eso actualmente son muchísimos los virus que el antivirus detecta y puedes eliminar, pero no “curar”.
Alguna aproximación distinta ha habido al tema basada en aplicar ACL (Lista de Control de Acceso del inglés, Access Control List ) a programas. Las ACL usualmente destinadas a gestionar los permisos en redes y sistemas operativos.
Estas aproximaciones se basan en listas blancas (tienen permiso) negras (no lo tienen) y en ocasiones grises (por revisar) y en una política hiper-restrictiva de listas donde todo programa que no esta en la lista blanca no puede actuar. Estas listas han de ser revisadas por personal técnico por lo que como política de seguridad es muy buena pero como política de usabilidad evidentemente no.
Algunos antivirus buscando nuevos enfoques empiezan a investigar y usar otros sistemas de detección basados en comportamientos, es decir monitorizar y vigilar lo que los programas hacen y si hay algo extraño o sospechoso en sus actividades.
Una de ellos es el AVG con su AVG Identity Protection de AVG que basa sus mejoras en el software que la compañía compro al adquirir la empresa Sana Security.
El Failsafe 3.0 de Damballa es un dispositivo que se conecta al ordenador para detectar botnets de malware y se mantiene a la escucha de nuestras comunicaciones con otros sistemas.
En la actualidad los antivirus han evolucionado hacia completas suites de detección no solo de virus sino de otras amenazas como caballos de troya, botnets, malware, spyware, uso de la red, etc… con tantas opciones que a veces a un usuario estándar le puede costar llegar a todas y simplificándose en niveles de uso o protección bajo/medio/alto mediante asistentes.
Podemos bloquear así involuntariamente cosas como envío de traps de monitorizariones SNMP o envió de correos automatizados ante eventos de programas corporativos o dispositivos de seguridad (una cámara por ejemplo), importaciones o exportaciones de bases de datos, … bloqueadas por módulos o reglas avanzadas del programa antivirus.
Publicado en: Software, Tendencias, seguridad
Posteado April 4, 2009 a 9:30 am por failurez
En la primera parte ya hablamos de una de las funciones principales de un SAI (Sistema de alimentación Ininterrumpida) y en esta segunda parte vamos a hablar de la segunda de ellas.
Proporcionar energía eléctrica en caso de corte de suministro o apagón.
Un apagón o corte de luz es siempre una inconveniencia. Nos puede hacer perder desde un rato de trabajo (si somos precavidos y tenemos la costumbre de guardar cada poco tiempo) hasta varias horas.
Por otro lado el corte de energía repentino puede provocar problemas técnicos en nuestro sistema operativo que puede darnos bastantes problemas al volver a arrancar. En ocasiones puede llegar a necesitar ser reinstalado, perdiendo en este caso todos los programas que teníamos instalados, nuestras preferencias y configuraciones favoritas, etc… suponiendo una molestia y perdida de bastante tiempo.
Especialmente necesario resulta en lugares en que por el motivo que sea abundan los microcortes de corriente.
El SAI tiene una potencia nominal marcada generalmente en VA (voltioamperios). A nivel práctico están diseñado para que si al SAI están conectados equipos por esa cantidad exacta de VA la batería del SAI nos dará aproximadamente unos 10 min de autonomía, necesarios para evitar el corte repentino, guardar nuestro trabajo, cerrar el sistema operativo y apagar el ordenador de forma normal.
Si conectamos equipos que consumen mas potencia de la nominal del SAI la batería se consumirá más rápido y tendremos menos tiempo de duración. Y evidentemente al contrario si lo conectado consume menos, tendremos mas tiempo de autonomía.
La correspondencia entre VA y W (watios) que es la unidad de consumo que encontraremos generalmente en las placas de los aparatos a conectar es un tanto difícil de explicar y viene dada por la diferencia entre las características de la corriente continua y alterna.
Como norma general, aproximada y práctica hemos de tener en cuenta que el rendimiento real en watios que soporta el SAI es el 60% aproximadamente de su valor en VA.
Os dejamos sin embargo un par de enlaces con explicaciones mas detallas sobre este tema:
La confusión entre watios y Voltios-Amperios (voltiamperios).
Faq del fabricante de NEW SAI
Por lo general los fabricantes recomiendan:
- No fiarse del valor de las placas de los aparatos eléctricos (ya que suelen tener un margen hacia arriba o reflejar la potencia necesaria en el arranque que siempre es algo mayor que la que consume durante su funcionamiento) y realizar una medida exacta del consumo de los aparatos a conectar al SAI que nos puede hacer un electricista con una pinza amperimétrica.
- Dar un margen de crecimiento al SAI para conectar tener algo mas de autonomía o poder conectar algún equipo complementario del ordenador impresora, el router, un segundo monitor con el tiempo y mas hoy en día que abundan los discos duros externos.
Publicado en: Hardware, seguridad
