[escepticos] Limpiador de antivirus
José Á. Morente
joseangel en morente.org
Mie Sep 8 12:46:44 WEST 2010
2010/9/8 Paco Gaspar <fjgaspar en gmail.com>:
> Ese problema que comentas de XP, está corregido por Vista y 7. Y estoy
> cansado de ver gente preguntando cómo desactivar el UAC 'porque les resulta
> molesto'. Luego, esos mismos que quieren desactivar el UAC, se quejan de lo
> poco seguro que es Windows.
Porque realmente el UAC es molesto de narices por la forma en la que
está implementado.
En Mac y en muchos escritorios de Linux tienes algo parecido al UAC,
pero no es tan "tocapelotas".
Y para colmo, las cosas realmente peligrosas no las evita (como los
accesos por WMI a las tripas del sistema desde cualquier script).
> Ese problema de XP, en algunas distribuciones de Linux también pasaba hace
> años.
Y dime, ¿los usuarios de Linux entonces tenían que estar más
pendientes de los virus, que de poder trabajar a gusto?
> En cuanto a lo rotundamente falso de las inseguridades de un sistema
> Unix/Linux instalados por defecto, te hablaré de hace unos años, que en la
[....]
> seguridad que tenía la instalación por defecto de Solaris, para garantizar
> que el Firewall iba a funcionar bien.
Pero es diferente, estás comparando un sistema operativo de
escritorio, con un Solaris que evidentemente iba a usarse en un
servidor, con necesidades distintas y también con riesgos distintos. Y
además, esos "agujeros" no tienen nada que ver con que el sistema se
fuese a infectar con virus (que no iba a ocurrir).
> Algo que poca gente conoce: el Firewall sencillito que trae Windows por
> defecto desde el Service Pack 2 de XP (y han pasado unos cuantos años desde
> entonces) es el único firewall por software que existe en el mercado al que
> aún nadie ha logrado encontrar una vulnerabilidad. Esto mismo, no se puede
> decir de, por ejemplo, IP Tables.
Comorllll????
Pero si el Firewall de Windows XP SP2 es atacable hasta con un simple
script con la interfaz WBEM del sistema. Esto permite a cualquier
programa malicioso modificar a su antojo la configuración interna del
Firewall para abrirse camino:
http://www.sans.org/reading_room/whitepapers/incident/cisco-security-agent-incident-handling_33203
Sin contar otro tipo de fallos:
http://www.computerworld.com/s/article/9004616/New_attack_can_flatten_XP_firewall?nlid=1&source=NLT_AM
http://www.eweek.com/c/a/Security/Windows-XP-Exploit-Shuts-Off-Windows-Firewall/
Aparte, dicho firewall no ofrece protección de salida. Si por ejemplo
tú pillas un bicho a través de un pendrive, ese bicho puede hacer
conexiones inversas desde tu máquina a la máquina del atacante y éste
tomar el control absoluto de tu equipo. La complejidad de IPTables al
lado del firewall de Windows es tan brutal que directamente este
último no puede aguantar esa comparación.
Y para colmo en Vista lo han empeorado:
http://www.pcworld.com/businesscenter/article/128834/analysis_new_windows_vista_firewall_fails_on_outbound_security.html
Y a todo esto, hablábamos de las infecciones de virus de un sistema y
de otro, así que el tema lo estamos desviando a otro tipo de
cuestiones.
La realidad sigue siendo una y muy clara: Windows tiene bichos hasta
hartarse, y ese problema no lo sufren los usuarios de otras
plataformas.
> En fin, que es una discusión que no lleva a ninguna parte. Yo no soy
> defensor de ningún sistema, ni tampoco detractor de ninguno. Utilizo Windows
> para aquellas cosas que me resulta más cómodo utilizar Windows, y Linux para
> aquellas cosas que me resultan más cómodas en Linux.
Yo también uso Windows para unas cosas y Linux para otras, y no
defiendo a ninguno de los dos.
Pero negar que Windows XP es mucho más vulnerable a las infecciones
viricas es de una magnitud similar a negar los atentados del 11-S, o
que el hombre estuvo en la Luna.
--
http://misshapenreality.blogspot.com/
Más información sobre la lista de distribución Escepticos