Posteado May 18, 2009 a 9:18 am por failurez
Feed Articulos
Todas las marcas conocidas de antivirus ponen a nuestra disposición una página web con base de datos de virus para que podamos buscar información sobre ellos
En castellano uno de los sitios mas fiables y completos donde podemos dirigirnos es la página de Alerta Antivirus mantenida por el Inteco (Instituto Nacional de Tecnologías de la Comunicación) que depende de Red.es y por tanto del Ministerio de Industria, Turismo y Comercio.
Se trata de una web dedicada por entero a la seguridad informática e infecciones víricas para no especialistas.
En ella podremos ver el nivel de alerta por virus en España, últimos virus encontrados y una lista de las ultimas vulnerabilidades. Todos con una descripción detallada y categorizada por gravedad. Y dispone de una amplia base de datos donde podemos buscar tanto de virus como de vulnerabilidades.
En el caso de un virus nos explica su peligrosidad y funcionamiento. Como localizarlo y las operaciones no autorizadas que ha realizado en nuestro ordenador (si son conocidas) y con ello la forma de eliminarlo manualmente si es posible. Si existen enlaza herramientas gratuitas de desinfección proporcionadas por los fabricantes de antivirus así como enlaces a sus bases de datos para tener mas información.
Complementariamente nos ofrece explicación a enlaces a actualizaciones de software, tanto de los sistemas operativos como de programas antivirus, navegadores, clientes de correo etc… e indicaciones sobre los fraudes en internet.
Dispone de espacios de participación como encuestas y foros así como la opción de podernos suscribir al un boletín electrónico o vía rss a los contenidos de la web.
Por ultimo dispone de un interesante apartado con programas y herramientas útiles y gratuitas (antivirus entre ellas) para cuidar y resolver problemas relacionados con la seguridad informática y el uso seguro de internet.
Si hace unas semanas os comentábamos sobre los nuevos enfoques tecnológicos de los antivirus también hemos de tener en cuenta que muchas de las infecciones y problemas de este tipo que tenemos en nuestro ordenador son causa de nuestra propia inexperiencia o curiosidad.
Como suele decirse en el entorno de seguridad informática “La mayor vulnerabilidad de un sistema informático esta situada entre el teclado y el respaldo de la silla, el usuario”.
Así que como complemento os dejo un buen post con el mejor antivirus que existe, la precaución y el sentido común .
Publicado en: seguridad
Posteado April 25, 2009 a 4:16 pm por failurez
Una (entre varias) de las grandes batallas de la seguridad informática son los virus. Empezaron por ser molestos (tipo la pelotita de ping pong o no dejarte usar el teclado) hasta terminar siendo peligrosos por facilitar acceso a tu ordenador y sus datos confidenciales o usarlo como zombie para ataques y cometer actos delictivos.
Frente a ellos, la aproximación que han vendo realizando los antivirus es reconocerlos para eliminarlos del sistema lo antes posible. Esta forma de reconocerlos se basa en unas firmas que permiten detectar los virus conocidos y por ello tenemos que actualizar esta base de datos de firmas (signatures) de forma periódica.
Como en la mayoría de formas de protección y seguridad tratan de intentar resolver a posteriori. La seguridad de nuestro sistema depende de la rapidez con que las empresas del sector de los antivirus detecten nuevas amenazas y virus, los procesen y sean capaces de detectarlos y eliminarlos.
Frente a eso y a la aparición de variantes y mutaciones basadas en virus ya existentes, algunos antivirus empezaron a experimentar con sistemas heurísticos que según la wikipedia podemos definir.
En los productos antivirus se conoce como heurística a las técnicas que emplean para reconocer códigos maliciosos (virus, gusanos, troyanos, etc.) que no se encuentren en su base de datos (ya sea porque son nuevos, o por no ser muy divulgados). El término general implica funcionalidades como detección a través de firmas genéricas, reconocimiento del código compilado, desensamblado, desempaquetamiento, entre otros.
Su importancia radica en el hecho de ser la única defensa automática posible frente a la aparición de nuevos códigos maliciosos de los que no se posea firmas.
Cuanto mas nuevo es un virus mas difícil es detectarlo, pero muchísimo más deshacer todos los cambios y el daño que ha realizado. Por eso actualmente son muchísimos los virus que el antivirus detecta y puedes eliminar, pero no “curar”.
Alguna aproximación distinta ha habido al tema basada en aplicar ACL (Lista de Control de Acceso del inglés, Access Control List ) a programas. Las ACL usualmente destinadas a gestionar los permisos en redes y sistemas operativos.
Estas aproximaciones se basan en listas blancas (tienen permiso) negras (no lo tienen) y en ocasiones grises (por revisar) y en una política hiper-restrictiva de listas donde todo programa que no esta en la lista blanca no puede actuar. Estas listas han de ser revisadas por personal técnico por lo que como política de seguridad es muy buena pero como política de usabilidad evidentemente no.
Algunos antivirus buscando nuevos enfoques empiezan a investigar y usar otros sistemas de detección basados en comportamientos, es decir monitorizar y vigilar lo que los programas hacen y si hay algo extraño o sospechoso en sus actividades.
Una de ellos es el AVG con su AVG Identity Protection de AVG que basa sus mejoras en el software que la compañía compro al adquirir la empresa Sana Security.
El Failsafe 3.0 de Damballa es un dispositivo que se conecta al ordenador para detectar botnets de malware y se mantiene a la escucha de nuestras comunicaciones con otros sistemas.
En la actualidad los antivirus han evolucionado hacia completas suites de detección no solo de virus sino de otras amenazas como caballos de troya, botnets, malware, spyware, uso de la red, etc… con tantas opciones que a veces a un usuario estándar le puede costar llegar a todas y simplificándose en niveles de uso o protección bajo/medio/alto mediante asistentes.
Podemos bloquear así involuntariamente cosas como envío de traps de monitorizariones SNMP o envió de correos automatizados ante eventos de programas corporativos o dispositivos de seguridad (una cámara por ejemplo), importaciones o exportaciones de bases de datos, … bloqueadas por módulos o reglas avanzadas del programa antivirus.
Publicado en: Software, Tendencias, seguridad
Posteado July 30, 2008 a 9:11 am por Víctor Esparza
Me entero por ars technica de un reporte presentado por McAfee, compañía especializada en seguridad informática, que llega a la conclusión que para los cibercriminales el tamaño no importa y ahora la tendencia es atacar pymes en virtud de la poca atención que éstas muestran a los aspectos de seguridad.
El reporte -titulado precisamente Does Size Matter?- es producto de un estudio entre 500 pymes estadounidenses y canadienses. Entre los datos que presenta tenemos:
- 92% considera que el acceso en línea y la presencia en Internet es importante para el desenvolvimiento de sus negocios.
- 52% piensa que su empresa no es tan conocida para ser objetivo de los ciberdelincuentes.
- 50% se siente seguro con la configuración predeterminada de sus sistemas de informática.
- 45% piensa que no son un objetivo valioso para los ciberdelincuentes.
- 34% piensa que su información no tiene valor fuera de su organización.
- 21% considera que un ataque de seguridad los dejaría fuera del negocio.
Una estadística que incluyen para ilustrar que el problema poca atención en la seguridad informática no se reduce al par de países en los que se realizó el estudio, es esta tabla, donde aparece el porcentaje de empresas que tras haber sufrido un ataque, tardó al menos una semana en recuperarse de él.
Desde el reducido 6% de los holandeses hasta el 50% en España.
El estudio también sugiere que muchos de las fallas que las pymes tienen en cuestión de seguridad informática están directamente relacionadas al tiempo que dedican a reforzar sus sistemas. Casi un 40% (39% para ser exactos) invierte tan sólo 1 hora en promedio por semana.
Como recomendaciones básicas mencionan dar prioridad a la seguridad según el perfil de la empresa, actualizar los antivirus y suscribirse a servicios de seguridad. Pudieran resultar inversiones extras de las que no se obtiene una recuperación, pero es parte de las “cosas a tomar en cuenta” donde bien se dice: más vale prevenir que lamentar.
Publicado en: General
