Barrapunto

No es lo mismo que hacen la indústria del tabaco? Añadir "complementos" para que sus clientes los sean aún más?

No sólo cornudos, sino apaleados. Y encima contentos!

Soy usuario habitual de Windows (por ahora, Linux lo tengo en el Servidor y en otra máquina) y no tengo instalado antivirus. Sólo utilizaba hace años el VirusScan de MCAffe con MS-DOS, cuando me pasaban juegos y programitas en disket.
Uso dos máquinas Windows XP habitualmente, una en el pueblo y otra en barcelona. Una de ellas con conexión ADSL y la otra modem. Utilizo el Emule, me bajo programas cuando los necesito. MSN, correo con Eudora, navego con Firefox..... y nunca he tenido ningún problema.

Sólo hay que ir con cuidado...
No entiendo el pánico que tiene la gente de los virus, la primera cosa que hacen cuando instalan un XP es instalar el antivirus... con lo bien que funciona el XP recién instalado, y lo que llega a relantizar la presencia de un antivirus en memoria analizandolo todo. Por no hablar de esto que ha salido ahora, de los rootkits...

que mi vecino, que siempre va con dos o tres antivirus instalados (por seguridad, como en el sexo, hay que ir preparado) esté siempre infectado.

Al final va a tener razón y todo con que las compañías de antivirus son las mismas que hacen los virus...

Citando el articulo: "Symantec dijo que la polémica levantada por Russinovich obligará a la industria a trabajar conjuntamente para definir correctamente el termino de rootkit tal como ya lo hicieron el pasado año cuando concretaron el uso correcto del termino spyware."

Claro, hay que seguir creando terminos más actuales que permitan aclarar las cosas: guerra preventiva, asesinato selectivo, libertad tutelada, daños colaterales ...

Parace que empiezana a salir mas aplicaciones con agujeros de este tipo. ¿Qué se puede esperar si los propios antivirus no te protegen de los virus (obiamente ninguno te va a proteger nunca al 100%)?, ¿Cuantos más habrá sin que lo sepamos?, ¿Puede que los cuelgues de Windows sean por más cosas que porque el sistema tenga bugs?
Hoy me levante pregunton jejeje.

Parece que volvemos al clásico debate de si es más seguro algo de lo que conocemos todo, o una implementación de la que desconocemos algunas de sus "características".

Me estraña que algún virus no use estas carpetas para "ocultarse", pero tras la noticia no tardará mucho.

Un rootkit tiene como uno de sus propositos esconderse. Un antivirus tiene como uno de sus propositos analizar datos antes de que llegan a ejecutarse. Pues los dos tipos de productos usan kernel [resplendence.com] hooks [microsoft.com].

La gente se esta quejando de que los antivirus esconden ficheros pero no se quejan de que modifiquen el kernel. Curioso.

Ah, claro, es el autor de uno de esos libros (que según la comunidad barrapuntera no existen, que tengo memoria xD) que cuentan los entresijos del windows y su diseño.

De todos modos, sólo los tontainas usan antivirus... dan una falsa sensación de seguridad, que es todo lo que el necio necesita. Los que realmente se preocupan por la seguridad, parchean bien sus sistemas y no van abriendo los "carmen_electra_en_pelotas.jpg.exe".

Ante la estupidez, no hay antivirus que valga, con rootkit o sin rootkit.

Si un rootkit es aquel que crea carpetas ocultas, el propio Windows XP es un enorme rootkit porque:

- Oculta la extension de los ficheros (de forma que no se sabe si estas ejecutando un programa o abriendo un archivo con un programa registrado.

- Crea carpetas ocultas y mete cantidad de basura: ficheros temporales que nunca borra (donde se alojan los dialers y spyware por cierto) y luego la carpeta de "recuperacion del sistema" que ocupa una cantidad ingente de disco duro y nunca se usa.

Asi que el concepto de ocultacion rootkit forma parte del Windows XP.

Usar antivirus es como contratar a la mafia para que te proteja de los ladrones.

¿No eran estos a los que les iban a dar una burrada de $ para "mejorar la seguridad" de Linux? :P

De toda la vida los antivirus se han ocultado, precisamente para que los virus no les detecten y puedan desactivarlos.

En cuanto a lo que dicen del Kaspersky, si no lo he entendido mal lo que hace es guardar un código de comprobación de cada fichero para saber si ha sido modificado, y en caso afirmativo analizarlo por si está infectado. Si eso es un rootkit, ¿entonces el MD5 que es?

Buenas

Uso Kaspersky en WinXP y me he encontrado con el supuesto rootkit, precisamente probando el RootKitRevealer de Russinovich.

Supongo que el que ha escrito la noticia se refiere a la "tecnología" IStreams, que almacena un CRC de los ficheros en los NTFS alternate data streams para acelerar los escaneos (http://www.kaspersky.com/faq?qid=156636746). Es algo documentado, como se puede ver en el anterior link, y el mismo antivirus da la opción de no utilizar esta técnica (hay una opción en la configuración del mismo para no usarla, aunque por defecto está activada), y además Kaspersky proporciona una utilidad para poder eliminar estos streams (http://www.kaspersky.com/faq?qid=170884737&qtype= 3594740). Que lo que haya almacenado en esos streams sean CRCs o no es otra historia, aunque mejore la velocidad de los escaneos tengo desactivada la opción y eliminé los streams de marras con esa utilidad y no han vuelto a aparecer.

Por cierto, echando un vistazo al blog de Russinovich (http://www.sysinternals.com/Blog/) se ve que se explaya bastante sobre Symantec, pero no he encontrado ni una sola referencia a Kaspersky.

No pretendo defender a Kaspersky, pero los de noticiasdot.com podrían comprobar un poco lo que escriben antes de publicarlo y ya de paso aportar algún enlace diciendo de donde han sacado la noticia.

Porque WindowsXP tiene mas virus, es que tiene virus pero a diario, que Windows98 ? eso significa que lo de los antivirus no es mas que un negocio que por supuesto, jamas acabara para Windows, ni para el proximo Windows Vista, que por esta causa la gente espera, pero volvera a ser la misma historia perpetua ?

Porque en muchos años no he visto un virus para linux, solamente en una ocasion un scrip borrable a mano para Konkeror ?

Resulta que el publico acepta esto de los virus como algo absolutamente normal, como aquello del efecto 2000, o tantos hackers que se quedan con el dinero de Clinton, pero como es que hay tan poca gente con la mosca detras de la oreja, y acepta comprarse antivirus todos los años, para Windows, no me lo explico.

Lo ideal no seria que se acabaran los virus y su negocio, que nada aporta sino a unos pocos, que no es mas que Microsoft, que claro esta, no puede comercializar antivirus bajo su marca, sino bajo doctor pin, pero todos saben ya que es el mismo bolsillo.


Eso es como el dichoso invento de los mosquitos que se colaban en los primeros ordenadores, los bugs que provocaban fallos, desde entonces no pararan nunca tampoco,otro negocio.

Pues eso, que en el título de la noticia viene mal el nombre. Aunque claro... con lo complicadito que es no me extraña que haya ocurrido ;)

Symantec Live Update se instala como un producto separado, probáblemente tengas una entrada en tu lista de agregar y quitar programas para poderlo desinstalar.