[escepticos] Limpiador de antivirus

José Á. Morente joseangel en morente.org
Mie Sep 8 13:30:17 WEST 2010 

2010/9/8 Paco Gaspar <fjgaspar en gmail.com>:

> No, si en ningún momento he dicho que niegue que Windows es más sensible a
> infecciones víricas. Desde el momento en el que no hay virus (como tales)
> para Mac ni Linux ni UNIX, y sí los hay para Windows, es evidente que,
> frente a los virus, es más vulnerable Windows. Pero no solo de virus vive el
> hacker, y en algunas cosas, es más seguro tener windows que Linux.

Yo lo que tengo es Mac :D
El Windows y Linux me obligan a ello...

> 7 solo me pregunta si realmente quiero adquirir el permiso de administrador,
> mientras que en Ubuntu me obliga a escribir la contraseña (o a utilizar el
> comando sudo), de manera que, sí, me resulta mucho más molesto el UAC de
> Ubuntu que el de Windows 7.

En el de Windows 7 no puedo hablar con propiedad, honestamente, porque
apenas lo he "olido" de pasada. Pero en Vista era insufrible.

> cuando he corrido un script que vaya a tocar algo cercano a las tripas del
> sistema en Windows 7, me ha saltado la UAC pidiéndome confirmación.

Sin embargo, yo tengo la administracion de mi compañía basada en WMIs,
y no pide autenticación para muchas cosas que en Linux sí lo haría.

No obstante, también recordemos que este sub-hilo ha surgido por la
afirmación de que, recién instalado, "Windows XP es más seguro que
cualquier distribución de Linux".

A lo que yo respondo que UAC no está presente en Windows XP...

> Me pones un ejemplo de ataque al Firewall de XP en sans.org, y resulta que
> lo que habla ese artículo es un ataque de un malware que aprovecha una
> vulnerabilidad del servicio de Windows 'Servidor'. Perdona, pero esa
> vulnerabilidad no es del Firewall, sino de otro servicio.

Pero es que si nos la cogemos con papel de fumar, muchas de las
vulnerabilidades de cualquier cosa, se debe casi siempre a otra con la
que interactúa.
El resultado final es el que cuenta: sea fallo del servicio del
firewall o sea de otro servicio relacionado, finalmente el resultado
es que dicho firewall es atacable. Creo que esto último es lo
valorable a la hora de evaluar la seguridad.

> En otro enlace que pones como ejemplo, hablan de que, mediante un exploit se
> puede aprovechar una vulnerabilidad del ICS para detener el Firewall. Una
> vez más, la vulnerabilidad no es del Firewall, sino del servicio ICS. Es

El ICS en este caso proporciona informacion útil acerca del firewall,
pero no es el que permite directamente el ataque.
Y si así fuera, me remito a mi párrafo anterior.

> En lo que sí tienes razón, es en que en Vista lo han empeorado. En Vista,
> ciertamente, lo empeoraron absolutamente todo. En Seven las cosas van mucho
> mejor. Y la seguridad también.

Sólo tengo dos estaciones con 7, frente a más de 200 con XP.
Lo miraré con más cariño a partir de ahora ;-)

> Saludos
>
> El 8 de septiembre de 2010 13:46, José Á. Morente
> <joseangel en morente.org>escribió:
>
>> 2010/9/8 Paco Gaspar <fjgaspar en gmail.com>:
>>
>> > Ese problema que comentas de XP, está corregido por Vista y 7. Y estoy
>> > cansado de ver gente preguntando cómo desactivar el UAC 'porque les
>> resulta
>> > molesto'. Luego, esos mismos que quieren desactivar el UAC, se quejan de
>> lo
>> > poco seguro que es Windows.
>>
>> Porque realmente el UAC es molesto de narices por la forma en la que
>> está implementado.
>> En Mac y en muchos escritorios de Linux tienes algo parecido al UAC,
>> pero no es tan "tocapelotas".
>> Y para colmo, las cosas realmente peligrosas no las evita (como los
>> accesos por WMI a las tripas del sistema desde cualquier script).
>>
>> > Ese problema de XP, en algunas distribuciones de Linux también pasaba
>> hace
>> > años.
>>
>> Y dime, ¿los usuarios de Linux entonces tenían que estar más
>> pendientes de los virus, que de poder trabajar a gusto?
>>
>>
>> > En cuanto a lo rotundamente falso de las inseguridades de un sistema
>> > Unix/Linux instalados por defecto, te hablaré de hace unos años, que en
>> la
>> [....]
>> > seguridad que tenía la instalación por defecto de Solaris, para
>> garantizar
>> > que el Firewall iba a funcionar bien.
>>
>> Pero es diferente, estás comparando un sistema operativo de
>> escritorio, con un Solaris que evidentemente iba a usarse en un
>> servidor, con necesidades distintas y también con riesgos distintos. Y
>> además, esos "agujeros" no tienen nada que ver con que el sistema se
>> fuese a infectar con virus (que no iba a ocurrir).
>>
>> > Algo que poca gente conoce: el Firewall sencillito que trae Windows por
>> > defecto desde el Service Pack 2 de XP (y han pasado unos cuantos años
>> desde
>> > entonces) es el único firewall por software que existe en el mercado al
>> que
>> > aún nadie ha logrado encontrar una vulnerabilidad. Esto mismo, no se
>> puede
>> > decir de, por ejemplo, IP Tables.
>>
>> Comorllll????
>> Pero si el Firewall de Windows XP SP2 es atacable hasta con un simple
>> script con la interfaz WBEM del sistema. Esto permite a cualquier
>> programa malicioso modificar a su antojo la configuración interna del
>> Firewall para abrirse camino:
>>
>>
>> http://www.sans.org/reading_room/whitepapers/incident/cisco-security-agent-incident-handling_33203
>>
>> Sin contar otro tipo de fallos:
>>
>>
>> http://www.computerworld.com/s/article/9004616/New_attack_can_flatten_XP_firewall?nlid=1&source=NLT_AM
>>
>> http://www.eweek.com/c/a/Security/Windows-XP-Exploit-Shuts-Off-Windows-Firewall/
>>
>> Aparte, dicho firewall no ofrece protección de salida. Si por ejemplo
>> tú pillas un bicho a través de un pendrive, ese bicho puede hacer
>> conexiones inversas desde tu máquina a la máquina del atacante y éste
>> tomar el control absoluto de tu equipo. La complejidad de IPTables al
>> lado del firewall de Windows es tan brutal que directamente este
>> último no puede aguantar esa comparación.
>>
>> Y para colmo en Vista lo han empeorado:
>>
>>
>> http://www.pcworld.com/businesscenter/article/128834/analysis_new_windows_vista_firewall_fails_on_outbound_security.html
>>
>> Y a todo esto, hablábamos de las infecciones de virus de un sistema y
>> de otro, así que el tema lo estamos desviando a otro tipo de
>> cuestiones.
>>
>> La realidad sigue siendo una y muy clara: Windows tiene bichos hasta
>> hartarse, y ese problema no lo sufren los usuarios de otras
>> plataformas.
>>
>> > En fin, que es una discusión que no lleva a ninguna parte. Yo no soy
>> > defensor de ningún sistema, ni tampoco detractor de ninguno. Utilizo
>> Windows
>> > para aquellas cosas que me resulta más cómodo utilizar Windows, y Linux
>> para
>> > aquellas cosas que me resultan más cómodas en Linux.
>>
>> Yo también uso Windows para unas cosas y Linux para otras, y no
>> defiendo a ninguno de los dos.
>> Pero negar que Windows XP es mucho más vulnerable a las infecciones
>> viricas es de una magnitud similar a negar los atentados del 11-S, o
>> que el hombre estuvo en la Luna.
>>
>> --
>> http://misshapenreality.blogspot.com/
>> _______________________________________________
>> Escepticos mailing list
>> Escepticos en dis.ulpgc.es
>> http://correo.dis.ulpgc.es/mailman/listinfo/escepticos
>>
> _______________________________________________
> Escepticos mailing list
> Escepticos en dis.ulpgc.es
> http://correo.dis.ulpgc.es/mailman/listinfo/escepticos
>



-- 
http://misshapenreality.blogspot.com/

Más información sobre la lista de distribución Escepticos