[escepticos] Limpiador de antivirus

[Paco Gaspar]

No, si en ningún momento he dicho que niegue que Windows es más sensible a
infecciones víricas. Desde el momento en el que no hay virus (como tales)
para Mac ni Linux ni UNIX, y sí los hay para Windows, es evidente que,
frente a los virus, es más vulnerable Windows. Pero no solo de virus vive el
hacker, y en algunas cosas, es más seguro tener windows que Linux.

Vista no lo utilizo ni lo he utilizado, por lo desastroso que es. Pero sí
utilizo Windows 7 y también utilizo Ubuntu, y el UAC de Ubuntu me resulta
exactamente igual de molesto que el de Windows 7. O mejor dicho, me resulta
más molesto en Ubuntu. Porque en ambos sistemas, me pide confirmación si voy
a instalar algo, si voy a cambiar la configuración de algo, pero en Windows
7 solo me pregunta si realmente quiero adquirir el permiso de administrador,
mientras que en Ubuntu me obliga a escribir la contraseña (o a utilizar el
comando sudo), de manera que, sí, me resulta mucho más molesto el UAC de
Ubuntu que el de Windows 7.

No conozco a fondo el tema de scripts WMI, y la experiencia en el mundo
informático me aconseja no afirmar que no se puede hacer algo; pero yo,
cuando he corrido un script que vaya a tocar algo cercano a las tripas del
sistema en Windows 7, me ha saltado la UAC pidiéndome confirmación.

Me pones un ejemplo de ataque al Firewall de XP en sans.org, y resulta que
lo que habla ese artículo es un ataque de un malware que aprovecha una
vulnerabilidad del servicio de Windows 'Servidor'. Perdona, pero esa
vulnerabilidad no es del Firewall, sino de otro servicio.

En otro enlace que pones como ejemplo, hablan de que, mediante un exploit se
puede aprovechar una vulnerabilidad del ICS para detener el Firewall. Una
vez más, la vulnerabilidad no es del Firewall, sino del servicio ICS. Es
como si, por seguir el ejemplo del UNIX y el Check Point, un hacker
aprovechara una hipotética vulnerabilidad del servicio BIND implementado en
Solaris, para detener el demonio firewall - 1; la vulnerabilidad no está en
el firewall - 1, sino en el BIND.

En lo que sí tienes razón, es en que en Vista lo han empeorado. En Vista,
ciertamente, lo empeoraron absolutamente todo. En Seven las cosas van mucho
mejor. Y la seguridad también.

Saludos

El 8 de septiembre de 2010 13:46, José Á. Morente
<joseangel en morente.org>escribió:

> 2010/9/8 Paco Gaspar <fjgaspar en gmail.com>:
>
> > Ese problema que comentas de XP, está corregido por Vista y 7. Y estoy
> > cansado de ver gente preguntando cómo desactivar el UAC 'porque les
> resulta
> > molesto'. Luego, esos mismos que quieren desactivar el UAC, se quejan de
> lo
> > poco seguro que es Windows.
>
> Porque realmente el UAC es molesto de narices por la forma en la que
> está implementado.
> En Mac y en muchos escritorios de Linux tienes algo parecido al UAC,
> pero no es tan "tocapelotas".
> Y para colmo, las cosas realmente peligrosas no las evita (como los
> accesos por WMI a las tripas del sistema desde cualquier script).
>
> > Ese problema de XP, en algunas distribuciones de Linux también pasaba
> hace
> > años.
>
> Y dime, ¿los usuarios de Linux entonces tenían que estar más
> pendientes de los virus, que de poder trabajar a gusto?
>
>
> > En cuanto a lo rotundamente falso de las inseguridades de un sistema
> > Unix/Linux instalados por defecto, te hablaré de hace unos años, que en
> la
> [....]
> > seguridad que tenía la instalación por defecto de Solaris, para
> garantizar
> > que el Firewall iba a funcionar bien.
>
> Pero es diferente, estás comparando un sistema operativo de
> escritorio, con un Solaris que evidentemente iba a usarse en un
> servidor, con necesidades distintas y también con riesgos distintos. Y
> además, esos "agujeros" no tienen nada que ver con que el sistema se
> fuese a infectar con virus (que no iba a ocurrir).
>
> > Algo que poca gente conoce: el Firewall sencillito que trae Windows por
> > defecto desde el Service Pack 2 de XP (y han pasado unos cuantos años
> desde
> > entonces) es el único firewall por software que existe en el mercado al
> que
> > aún nadie ha logrado encontrar una vulnerabilidad. Esto mismo, no se
> puede
> > decir de, por ejemplo, IP Tables.
>
> Comorllll????
> Pero si el Firewall de Windows XP SP2 es atacable hasta con un simple
> script con la interfaz WBEM del sistema. Esto permite a cualquier
> programa malicioso modificar a su antojo la configuración interna del
> Firewall para abrirse camino:
>
>
> http://www.sans.org/reading_room/whitepapers/incident/cisco-security-agent-incident-handling_33203
>
> Sin contar otro tipo de fallos:
>
>
> http://www.computerworld.com/s/article/9004616/New_attack_can_flatten_XP_firewall?nlid=1&source=NLT_AM
>
> http://www.eweek.com/c/a/Security/Windows-XP-Exploit-Shuts-Off-Windows-Firewall/
>
> Aparte, dicho firewall no ofrece protección de salida. Si por ejemplo
> tú pillas un bicho a través de un pendrive, ese bicho puede hacer
> conexiones inversas desde tu máquina a la máquina del atacante y éste
> tomar el control absoluto de tu equipo. La complejidad de IPTables al
> lado del firewall de Windows es tan brutal que directamente este
> último no puede aguantar esa comparación.
>
> Y para colmo en Vista lo han empeorado:
>
>
> http://www.pcworld.com/businesscenter/article/128834/analysis_new_windows_vista_firewall_fails_on_outbound_security.html
>
> Y a todo esto, hablábamos de las infecciones de virus de un sistema y
> de otro, así que el tema lo estamos desviando a otro tipo de
> cuestiones.
>
> La realidad sigue siendo una y muy clara: Windows tiene bichos hasta
> hartarse, y ese problema no lo sufren los usuarios de otras
> plataformas.
>
> > En fin, que es una discusión que no lleva a ninguna parte. Yo no soy
> > defensor de ningún sistema, ni tampoco detractor de ninguno. Utilizo
> Windows
> > para aquellas cosas que me resulta más cómodo utilizar Windows, y Linux
> para
> > aquellas cosas que me resultan más cómodas en Linux.
>
> Yo también uso Windows para unas cosas y Linux para otras, y no
> defiendo a ninguno de los dos.
> Pero negar que Windows XP es mucho más vulnerable a las infecciones
> viricas es de una magnitud similar a negar los atentados del 11-S, o
> que el hombre estuvo en la Luna.
>
> --
> http://misshapenreality.blogspot.com/
> _______________________________________________
> Escepticos mailing list
> Escepticos en dis.ulpgc.es
> http://correo.dis.ulpgc.es/mailman/listinfo/escepticos
>