Cuando un hacker se propone crear un virus, antes de lanzarlo a la red, lógicamente se asegurará de que los antivirus no van a detectarlo.
Por lo tanto, en principio los ordenadores están expuestos a los nuevos virus, y serán infectados por éstos por lo menos hasta que las compañías desarrollen un antivirus específico para ese nuevo virus.
Hay un estudio que demuestra que los antivirus más famosos (Panda, Symantec, McAfee y Trend Micro, aunque el estudio no espeficiaba nombres) fracasan ante el 80% de los nuevos virus. Y esto no significa que los productos con más éxito sean peores que otros, sino que la mayoría de los desarrolladores de virus los prueban contra estos sistemas antes de lanzarlos. Porque de lo contrario, ¿qué sentido tendría? Así que la tecnología antivirus está condenada de antemano.
El estudio al que me refiero puede consultarse en
http://www.businessweek.com/technology/content/jan2007/tc20070122_300717.htm?chan=top+news_top+news+index_technology Ehm...bueno, supongo que si alguien no es lo suficientemente precavido, acaba cayendo...yo no uso antivirus, cargan demasiado el sistema y no son efectivos al 100%, se actualizan cada dos por tres, etc etc...tienen un coste de mantenimiento demasiado alto para mi gusto, yo con un buen firewall me conformo
como dice GoDHiM, hoy dia es mas efectivo un buen firewall por hardware que un antivirus residente. La tendencia actual es la desaparicion del virus clasico y la proliferacion de spywares.
Si nos detenemos a pensar un poco, nso daremos cuenta que la punta de lanza son los hackers. Son la gente que se esta quebrando la cabeza dia y noche para inventar nuevas maneras de dominar tu maquina y de sacar beneficios de tus acciones con ella, por lo tanto, resulta practicamente imposible para los antivirus adelantarse a ellos, no puedes predecir lo que se le puede estar ocurriendo en este momento a un hacker o criminal del internet; debido a esto es que el trabajo de antivirus se vuelve mas reactivo que preventivo, es decir que generalmente actua para sanar el problema mas que para prevenirlo (aunque algunas veces lo hace). Lo bueno es que una vez logran neutralizar un virus, puedes estar seguro que no te molestará de nuevo.
Mi consejo sería, tener tu Sistema Operativo siempre actualizado, un buen firewall, tener buenos habitos de navegacion, y por nada dejes de tener un antivirus.
La forma más sencilla de nunca tener que usar el antivirus es usar una sesión sin privilegios de administrador. Hagas lo que hagas jamás se instalará nada porque en lo que respecta al SO vos no estás autorizado para hacerlo. Eso, sumado a un SO con todas las actualizaciones posibles y una PC vieja que haga de proxy entre tu PC y el mundo, significa que no te va a pasar nada nunca (no virus, no spyware, reducidísimas posibilidades de hacking), a menos que alguien te busque específicamente a vos, te conozca como para saber tu pass de administrador y además de ello conozca algún bug de escalado de privilegios específico para tu SO.
| logico_100 wrote: |
| Si nos detenemos a pensar un poco, nso daremos cuenta que la punta de lanza son los hackers. Son la gente que se esta quebrando la cabeza dia y noche para inventar nuevas maneras de dominar tu maquina y de sacar beneficios de tus acciones con ella, por lo tanto, resulta practicamente imposible para los antivirus adelantarse a ellos, no puedes predecir lo que se le puede estar ocurriendo en este momento a un hacker o criminal del internet; |
Siempre confundimos los términos y acabamos manchando los nombres, y cambiandoles el significado por lo que no són. hacker es alguién que le gusta curiosear y quiere aprender lo máximo posible sobre un tema en concreto. Por ejemplo alguien que le interesa mucho la seguridad o las redes, y aprende mucho sobre este tema. Y no tiene porqué utilizar sus conocimientos de forma maliciosa.
Igual que un químico le puede interesar saber mucho sobre química pero no tiene porque dedicarse a fabricar drogas o bombas nucleares para destruir el mundo.
Yo creo que los antivirus son útiles, aunque aparezcan virus nuevos frente a los cuales estés indefenso, pero tendrás defensas contra los virus viejos. Pero el mejor antivirus es tener un buen sistema operativo, como por ejemplo Linux, bsd, o Mac OsX. | polarBear wrote: |
| La forma más sencilla de nunca tener que usar el antivirus es usar una sesión sin privilegios de administrador. Hagas lo que hagas jamás se instalará nada porque en lo que respecta al SO vos no estás autorizado para hacerlo. Eso, sumado a un SO con todas las actualizaciones posibles y una PC vieja que haga de proxy entre tu PC y el mundo, significa que no te va a pasar nada nunca (no virus, no spyware, reducidísimas posibilidades de hacking), a menos que alguien te busque específicamente a vos, te conozca como para saber tu pass de administrador y además de ello conozca algún bug de escalado de privilegios específico para tu SO. |
para los que aún usamos win xp está interesantísima esta opción!!
como buen cabeza dura me he sumado hasta ahora a la opción de no usar antivirus y si un firewal, que realmente no he estuduado como configuararlo y hasta ahora lo he usado prácticamente con la configuración por defecto (perdónenme por favor) y utilizo ópera ...prácticamente no he tenido problemas con los spywares y en tres años he tenido sólo un encuentro con virus pero que no pasó a mayores...puse el disco como esclavo en otra máquina y lo eliminé....busqué la solución en vsantivirus.com y listo el pollo. Saludos 
no se, yo tengo el nod32 que me ha funcionado bastnte bien... y cuando me llega ese nuevo virus ya existe algo contra el, y al menos el antivirus tiene un sistema de reocnocimiento de virus no inscritos
no dejaría de usar antivirus... el firewall no lo cumple todo
Yo no uso antivirus y me parece q usarlo está de más, aunq de vez en cdo te puede venir bien. Llevo 4 años cn mi PC y nunca me ha entrado nada.
La razón x la q no los instalo es x el excesivo uso de CPU q cnsumen... para mí, no compensa :S
Además nunca lo compraría pq los creadores de virus, son los mismos q los q hacen sus antivirus..."hecha la ley, hecha la trampa" según dicen. Aparte q cn un buen firewall te libras de la mayoría de los troyanos, spyware, virus etc etc...
Salu2^^
"
La forma más sencilla de nunca tener que usar el antivirus es usar una sesión sin privilegios de administrador. Hagas lo que hagas jamás se instalará nada porque en lo que respecta al SO vos no estás autorizado para hacerlo. Eso, sumado a un SO con todas las actualizaciones posibles y una PC vieja que haga de proxy entre tu PC y el mundo, significa que no te va a pasar nada nunca (no virus, no spyware, reducidísimas posibilidades de hacking), a menos que alguien te busque específicamente a vos, te conozca como para saber tu pass de administrador y además de ello conozca algún bug de escalado de privilegios específico para tu SO.
"
Pienso lo mismo que tú. La mejor manera es no tener antivirus. Así nunca te das cuenta de que tienes virus jejej
Aún así entrando como invitado que no tienes opción a modificar el registro pues cosas muy malas no te pasarán, pero se pueden cambiar muchas cosas en windows como usuario que te fastidian bastante tb.
Un saludo!
bYe
Se te va a dificultar hacer algo dañino sin privilegios para siquiera poder abrir la consola, o tocar el registro, o registrar DLLs, o crear carpetas en algún lado que no sea el escritorio, además del hecho de que no vas a poder ejecutar ningún programa de ningún tipo que no hayas aprobado previamente desde tu usuario administrador.
Si aún así podés hacer algo remotamente (desde otra PC o un sitio web malicioso) realmente voy a tener que felicitarte y recomendarte como mi futuro reemplazo.
Escalar privilegios en Windows es relativamente regalado. En verdad que sí.
Con sustituir algún programa de los que se corren de inicio (que supuestamente se autorestauran, pero hay exploits para sustituirlos, búsquenlos) por otro programa propio, uno puede arreglárselas bastante fácil para escalar privilegios, incluso de System y no de administrador.
Un ejemplo... usando un exploit, sustituyo el Issas.exe por un batch compilado a .exe que use el comando at para terminar explorer.exe y después abrirlo otra vez. El explorer abierto estará como sistema, donde puedes eliminar los procesos que quieras, como quieras y accesar todas las carpetas y manejo de usuarios que quieras.
Eso lo ideé ahorita sin pensar mucho, y aunque pueda haber uno que otro error en el plan, si uno lo pensara bien, no tardaría ni una semana en hacer un virus que escalara a privilegios de sistema.
Mejor usen Linux o BSD (todavía mejor BSD, aunque nunca lo he usado la seguridad en él es mejor), configúrenlo correctamente y listo.
En lo personal, estuve con Windows XP desde el 2001 más o menos y tuve un solo virus desde entonces. Nunca usé antivirus o firewall, aunque si instalé un programa para limpiar mi computadora del spyware. Desinstalaba el programa y listo. Las dos ocasiones en las que tuve problemas con Windows, le pasaba el Hiren's Boot CD, elegía el programa correcto y en cuestión de 20 minutos desde que aparecía el problema, ahora ya estaba usando la computadora como si nada.
El verdadero chiste de todo es: conoce a tu computadora, sus procesos, tus archivos, crea una partición ajena a Windows donde guardes todo. Conoce como puedes arreglar los problemas y ten las cosas necesarias a la mano.
Si llega un virus o cualquier otra cosa, el mismo día, sin necesitar de ningún formateo de computadora o técnico deberías de estar usando la computadora (a menos que se friegue el hardware). No es necesario formatear la computadora... no caigan en eso.
He leido varias cosas absurdas para mi, así que voy a contestar con otras cosas absurdas.
Un ejemplo:
El equipo Linux está en el cesped con los once jugadores jugándose el partido con el equipo crackers, también con once jugadores... empate a cero hasta ahora, con oportunidades para los dos equipos.
El equipo Microsoft está en el cesped con 768 jugadores, enfrente el equipo Crackers 2, con sus 37,856 jugadores... han recibido dos goles, uno de penalty injusto y otro con una falta al borde del área que no era...
El equipo BSD y el equipo Mac han tenido actuaciones similares, el BSD con tres jugadores de campo pero sin nadie delante no han tenido problema. Los Mac con sus 364 jugadores no han tenido problemas para vencer a sus 27 contrincantes...
Pues eso, el que lo quiera entender perfecto, el que no que se lo vuelva a leer...
Mamsaac, sí, muy lindo realmente, pero insisto. Mostrame como hacés para ejecutar un algo que no está whitelisted sin pasarlo por ejecutar como... y mejor aún, como hacés para que ese proceso, que habitualmente se halla sin privilegios de lectura escritura ejecución ni GUID, sobreescriba un archivo protegido desde memoria. También mostrame como hacés para que eso se pueda hacer desde un sitio web o a través de Internet, considerando que entre vos y el objetivo hay una DMZ que tenés que saltar.
Sí, se puede, pero estadísticamente en el 98% de los casos no sucede, y el 2% restante son ataques de personas con acceso físico a la PC y las contraseñas de administrador.
| Quote: |
| La forma más sencilla de nunca tener que usar el antivirus es usar una sesión sin privilegios de administrador. Hagas lo que hagas jamás se instalará nada porque en lo que respecta al SO vos no estás autorizado para hacerlo. Eso, sumado a un SO con todas las actualizaciones posibles y una PC vieja que haga de proxy entre tu PC y el mundo, significa que no te va a pasar nada nunca (no virus, no spyware, reducidísimas posibilidades de hacking), a menos que alguien te busque específicamente a vos, te conozca como para saber tu pass de administrador y además de ello conozca algún bug de escalado de privilegios específico para tu SO. |
Es ésto realmente cierto... investigaré al respecto.
Gracias por la información.
Me asalta la duda de las vulnerabilidades de los navegadores!Yo uso NOD32, lejos el mejor antivirus y un "MUST HAVE" dentro de las herramientas de mantenimiento del PC.
En fin, los antivirus nunca moriran, porque, si bien es cierto que los nuevos que salen pueden evadirlos, los antiguos ya estan fichados y catalogados. En otras palabras te elimina troyanos y cosas a si, que son del año de la pera pero que no dejan de hacerte daño.
Mientras existan los hackers, siempre habra antivirus 
realmente el argumento en contra del uso de antivirus que supone el consumo de CPU deja de serlo al hablar de NOD32. +1 al mensaje anterior 
Aunque como siempre digo , si quieren entrar entran. Pero no se porque un hacker iba a dar contra mi. Yo no uso antivirus y jamás se me ha metido ninguno, solamente utilizo un antispyware y con eso tengo | DeathMask wrote: |
| Yo no uso antivirus y jamás se me ha metido ninguno, solamente utilizo un antispyware y con eso tengo |
Si usas windows, es dificil que sin antivirus no se te haya colado ninguno, otra cosa es que te hayas enterado:PNop, hasta ahora no se ha metido ninguno, te digo porque he llegado a instalar alguno y escanear y no me sale nada, lo que pasa es que el antispyware está siempre activado. No se como sirva esto pero por ejemplo, un programa completo que se me descargo solo que no me dejaba hacer nada lo eliminé con ese antispyware.
Por lo expuesto arriba no soy el unico que no usa antivirus .
En mi caso no uso antivirus, no uso anti spyware, no uso firewall; hace muchos años y no he tenido mayores problemas. Para que cuidarme tanto decrementando el rendimiento de mi computadora (ordenador) si se que mas temprano que trade algo siempre se me entrara a la computadora o sucedera algo.
Si alguna vez paso algo, bueno, en el peor de los casos tardare unos minutos en restaurar mi sistema y nuevamente en al red.
Poniendome a recordar creo que restarure el sistema varias veces, pero la mayor parte de las ocaciones fue porque ya era hora de tener un sistema limpio y optimizado. Ahora que si he tenido escasos pero al fin problemas concernientes a lo que es el software maligno y cosas de la red.
Lo que tengo que aclarar es que mi computadora de acceso a internet (la red) esta aislada y solo se usa para ese proposito y no para trabajo cotidiano.
A todo esto creo que de lo que mas tengo que cuidarme son de los virus(personas), hackers(personas), crackers(personas), y denominaciones (personas) que existan y que puedan tener acceso a mis computadoras; ya que esos si son catastroficos , existira algun antivirus que me cuide de ellos?.
-----------------------
Fredy Villarroel
Unification Wars mi juego favorito de estrategia on-line
