admin

Categorías

Coobis

Antivirus

Programas antivirus

SCAV, el mejor antivirus del mundo

Actualidad Informática. SCAV, el mejor antivirus del mundo. Rafael Barzanallana

Voy a presentarte el mejor antivirus del mundo y voy a explicarte cómo usarlo.

Este antivirus, llamado SCav, no es un producto nuevo, de hecho existe desde antes de cualquier otro antivirus, pero es muy poco conocido, y tiene pocos usuarios. Al ser gratuito y un poco difícil para el usuario novato, no tuvo la misma repercusión de otros productos.

SCav, al contrario de lo que se piensa, es muy sencillo de usar, tanto que ni siquiera hace falta instalarlo, ya viene en todos los sistemas, preinstalado. No hace falta tampoco descargarlo de internet, ni configurarlo, está listo para usarse. Es tan automático que ni siquiera tiene interfaz visual, ni ventanitas, ni siquiera un icono en la barra de tareas. Nada. Además, ocupa muy poca memoria.

¿Y cómo funciona este fantástico antivirus del que nos hablás, N3RI? ¡Contanos más!

Muy sencillo. SCav se activa cada vez que estamos en la computadora y vamos a hacer algo“peligroso” que pueda infectarnos. Sí, leyeron bien, es tan avanzado este programa que no funciona durante, ni después, sino ANTES de que un virus intente atacar nuestro sistema. Y funciona automáticamente, evitando la infección o la pérdida de datos valiosos.

Algunos ejemplos de la eficiente forma de funcionar de SCav, en:  Tecnovortex

Intel compra McAfee

Intel, el gigante de la industria de los microprocesadores, adquiere McAfee, la empresa de seguridad informática más grande del mundo. Aún falta la aceptación por parte de los accionistas de McAfee, pero se indica que Intel va a pagar 7700 millones de dólares, que es el equivalente a 48 dólares por acción.

McAfee, fue fundada en el año 1987, y es famosa por su software antivirus, firewall y antiphising. McAfee tiene mas de 6000 empleados y facturó dos mil millones de dólares el año pasado. La industria de seguridad informática tiene un notable crecimiento debido al impresionante aumento de conectividad.

Con la compra de McAfee, Intel espera beneficiarse de la combinación del hardware que fabrica con el software de McAfee, y de ésta manera ofrecer una mejor solución en la seguridad en línea a los clientes privados y públicos especialmente enfocándose en conexión móvil.

_________________

Enlaces relacionados:

–  Intel y la guerra de los derechos de autor DMR

–  ¡La informática en un garaje! 1971 – 1976

–  Historia microordenadores

–  Historia de la Informática. La era de la electrónica

–  Actualidad informática: Seguridad

El futuro de los virus: textos planos (en inglés, por ahora)

Hay muy diversas formas de ejecutar código arbitrario (code injection) en una máquina en la que se quiere penetrar. Desde los virus «normalitos» basados en ficheros ejecutables infectados, hasta bugs en el sistema operativo o en cualquiera de los múltiples servidores que permiten ataques remotos. Estos últimos suelen explotar buffer overrun, o descuidos similares de los programadores para sobreescribir la pila del procesador y ejecutar su código en lugar de continuar con el flujo normal que el programador diseñó.

A la larga lista de potenciales fallos de seguridad informáticos ahora viene a sumarse uno nuevo, muy lógico, pero a la vez original: texto plano… que en realidad es código máquina ejecutable.

En un paper publicado en el último Computer and Communications Security (CCS) de la ACM, (ver PDF) un grupo de investigadores proponen un método con el que construir pequeñas unidades de código ejecutable (para plataformas x86) que aparenten ser texto ASCII inofensivo. Luego, explican como juntarlo todo en frases aparentemente coherentes, como por ejemplo:

There is a major center of economic activity, such as Star Trek, including The Ed Sullivan Show. The former Soviet Union.

Es cierto que la frase no tiene mucho sentido, pero sintácticamente está bien construida. Y lo más importante: ¿qué antivirus, por muy inteligente que sea, sería capaz de sospechar de esta cadena? Pues en realidad este texto contiene el siguiente código:

Spam y los botnets alcanzan máximos históricos

Diario Ti: El volumen de spam ha aumentado un 141% desde marzo, lo que significa el mayor aumento hasta ahora, según el Informe de amenazas del segundo trimestre realizado por McAfee. El documento destaca la dramática expansión de botnets (zombis) y amenazas de malware Auto-Run (de ejecución automática).


Este trimestre hay más de 14 millones de nuevos ordenadores zombis, un 16% más que en el trimestre anterior. Este informe ha confirmado la predicción que McAfee realizó en el informe del primer trimestre sobre el crecimiento de los botnets, afirmando que el spam alcanzaría nuevos límites, superando su propio récord de octubre de 2008, antes del cierre de McColo.

Los investigadores de McAfee han observado que el malware Auto –Run ha infectado más de 27 millones de archivos en un período de 30 días. Este tipo de malware aprovecha las cualidades Auto-Run de Windows, no necesita que el usuario lo active y suele propagarse a través de USB y dispositivos de almacenamiento. El ratio de detección supera incluso al de Conficker por un 400%, haciendo del malware basado en Auto-Run el más detectado a nivel mundial.

“El salto en la actividad de botnets y spam que hemos presenciado en los últimos tres meses es alarmante, y las amenazas de malware Auto-Run continúan creciendo», afirma Mike Gallagher, Vicepresidente Senior y Director de la Oficina de Tecnología de los Laboratorios McAfee Avert. “La expansión de estas infecciones es un grave recordatorio del daño que pueden sufrir los ordenadores desprotegidos, sean domésticos o empresariales.»

Como el número de botnets continúa creciendo, los creadores de malware han empezado a ofrecer software malicioso como servicio a quienes controlan ordenadores zombis. Mediante intercambio o venta de recursos, los cibercriminales distribuyen instantáneamente nuevo malware a un público más amplio. Programas como Zeus – una herramienta de creación de troyanos ladrones de contraseñas de uso sencillo – facilitan la creación y gestión de troyanos.

Fuente: diarioTi.com

__________________

Enlaces relacionados:

Apuntes Informática Aplicada al Trabajo Social. Comercio electrónico

Spam. Noticias. La web de Maco048

El spam como práctica comercial ilegal

Nuevos servicios del Centro de Alerta Temprana sobre Virus y Seguridad Informática

El Centro de Alerta Temprana sobre Virus y Seguridad Informática ha estrenado dos nuevos servicios para ayudar a empresas y ciudadanos en el uso seguro de las nuevas tecnoloías e internet.

Se trata de un servicio de boletín y unos foros. Con ellos se pretende que el usuario vaya aumentando sus conocimientos y su cultura respecto a los virus y la seguridad informática. En ellos los usuarios podrán solucionar sus consultas y dudas respecto a estas materias.

Los nuevos servicios son los siguientes:

Boletín de Alertas y Avisos de seguridad: nos avisa sobre los virus más activos en internet. Existen dos tipos de avisos en función del tipo de usuario. Uno para usuarios comunes y otro para usuarios avanzados o expertos en la materia. El primero va dirigido a los usuarios cotidianos que desarrollan actividades en la red, el segundo a expertos desarrolladores de software o páginas web.

Boletín de Actualidad: con una periodicidad diaria nos informa de todas las noticias referentes a la seguridad informática, virus, noticias de seguridad para empresas, etc.

Boletín de Vulnerabilidades: nos informa de las vulnerabilidades que se hayan descubierto en los sistemas operativos. También ofrecerá los parches necesarios para subsanarlos. Esá¡ más enfocado a usuarios más avanzados.

Y porúºltimo un foro de seguridad: se trata de un foro centrado en la temática de la seguridad informática donde podremos compartir con otros usuarios nuestras dudas y problemas que tengamos.

Fuente:  Seguridad Info

Bajo licencia Creative Commons

___________________

Enlaces relacionados:

–  Apuntes Informática Aplicada a la Gestión Pública

–  Nuevas amenazas a la seguridad en la Web 2.0

–  Hoax. Los mitos más difundidos en Internet

¿Porqué no hay virus en GNU/Linux?

Es mucha la gente que conozco y me pregunta el porque no hay virus en GNU/Linux. Últimamente son muchas las especulaciones que hacen referencia a que se debe a su popularidad, que dado que no es tan usado como Windows, nadie se ha entretenido a hacerlos. Bien, esto no es exactamente así, y haciendo referencia a un artículo de Kriptopolis quiero aclarar este asunto a continuación:

Supongamos que alguien se entretiene en hacer un virus para GNU/Linux, que no pretende obtener privilegios de administrador (root), y que tan solo se conforma con los del usuario: podría hacer lo que quisiera excepto infectar programas. Veamos los inconvenientes:

1. Existen muchas distribuciones diferentes dentro de el mundillo de GNU/Linux, lo que quiere decir que existen jerarquias de directorio y maneras de funcionar diferentes entre ellas por lo que costaría un poco que el virus funcionara en todas. Aún así, pongamos que el usuario se centra en alguna de las más usada.
2. Eliminar un virus de Windows puede ser una completa pesadilla. Normalmente los usuarios de Windows suelen tener un usuario con privilegios de manera que el virus tiene el suficiente poder como para hacerse con la máquina y poder inhabilitar los antivirus. Hay que arrancar desde un diskette o CD pero en ese caso el virus puede aprovechar las “características de protección” de Windows para dificultar la tarea. Incluso lograr eliminarlo no es ninguna garantía porque podría quedar algún disparador que lo reinstale al volver a arrancar. Y para colmo, los eliminadores de virus sólo eliminan virus conocidos. Contra un virus nuevo no hay NINGUNA solución. Lo más práctico suele ser formatear y reinstalar.En el caso que estamos comentando bajo GNU/Linux, el virus solo tiene privilegios de usuario, por lo que sólo puede estar en un lugar: la carpeta del usuario. Ante cualquier problema basta con crear un usuario nuevo para tener en segundos un sistema totalmente funcional y libre de virus. No importa qué virus sea o si es conocida su manera de actuar o no. Un usuario diferente no puede estar infectado, se crea uno o se cambia a otro existente y problema solucionado en 10 segundos. Después se puede recuperar los documentos que sean necesarios. Una diferencia muy grande comparado con las horas o hasta días que puede tomar solucionar un problema de virus en Windows… Pero pongamos la situación que el usuario vuelve a infectarse de una manera o otra…
3. La seguridad que estamos usando en GNU/Linux actualmente es bastante relajada. No estamos, ni de lejos, ajustando la seguridad al máximo. Lo primero que se podría hacer es quitar el permiso de ejecución al home de los usuarios. Bastaría con que el la carpeta donde están los directorios personales de todos los usuarios del sistems (/home, algo así como el Documents and Settings de Windows) estuviera en una partición diferente para poder montarla con el flag “noexec” y listo. Pueden traer lo que quieran en una memoria USB que no podrán ejecutar nada. El único riesgo serían javascripts en navegadores y scripts en documentos. Implementar eso nos tomaría minutos y con seguridad nos daría unos cuantos años más de tranquilidad respecto de los virus. Pero imaginemos un mundo donde casi todo el mundo usara GNU/Linux y los que hacen virus, ahora flacos y hambrientos, decidieran dar lo mejor de sí para atacarnos. Bien podrían hacer un javascript que mandara spam, por ejemplo. Entonces:
4. Siempre nos queda el recurso de irnos a seguridades mucho más avanzadas, ya presentes en el núcleo de Linux desde hace años pero casi siempre innecesarias. Podríamos activar SELinux o AppArmor. Eso dejaría fuera de combate hasta a los javascripts, ya que podríamos fácilmente prohibir al browser cualquier conexión que no sea http o https. Esto no es comparable a los “seudo-firewalls” para windows ya que en el caso de Linux la seguridad está embebida en el mismo núcleo, y no sólo controla paquetes tcp/ip sino todo tipo de actividades de los programas, incluso cosas tan inofensivas como listar el contenido el disco. Es más, el activar SELinux o AppArmor nos protegería incluso ante fallos de seguridad en los programas, ya que en este punto se vuelve irrelevantes los permisos del usuario. Podríamos publicar en internet la clave del root y aún así seguir tranquilos.

Como se ve, Linux nos resultará seguro por muchos años más, y a diferencia de windows, la carrera de la seguridad en Linux la tenemos ganada antes de empezar porque partimos desde una posición mucho más ventajosa que los atacantes. Les llevamos de lejos la delantera y aún si no progresáramos NADA en muchos años, la seguridad nos serviría perfectamente.

Obviamente se progresa y mucho, así que la gran ventaja que llevamos se mantendrá y hasta podría aumentarse si viéramos que la situación es preocupante.

Fuente: [^BgTA^] Blog

Los cibercriminales cada vez más creativos para atacar

Sophos ha publicado su Informe de Seguridad de julio de 2008 sobre cibercrimen. En dicho informe se examina las tendencias de seguridad existentes y emergentes, identificando que los cibercriminales están incrementando su creatividad para utilizar nuevas técnicas en sus tentativas de defraudar dinero de los usuarios de Internet.

Se estima que el total del malware existente sobrepasa los 11 millones, de los que Sophos recibe aproximadamente 20.000 nuevas muestras de software sospechoso cada día, lo que supone 1 nuevo programa malicioso cada 4 segundos.

El informe de Sophos, revela que la mayor parte de ataques han sido diseñados para intentar engañar a los sistemas de seguridad tradicionales tales como el escaneo del correo electrónico.
Así, durante la primera mitad de 2008 se ha visto una explosión de ataques propagados vía web, la preferida por los hackers con motivos económicos. El 90% de estas páginas, que propagan Caballos de Troya y programas espía, son sitios web legítimos. Algunos de ellos, pertenecientes a grandes y reconocidas compañías que han sido hackeadas a través de ataques de Inyecciones SQL.

Sophos detalla intentos de hackers y spammers de aprovecharse de sitios Web 2.0, tales como Facebook o LinkedIn, atacar dispositivos con sistemas operativos distintos a Windows, tales como Apple Macs y Linux, y la probabilidad de ataques emergentes contra usuarios del popular iPhone de Apple.

“El mayor problema del malware, sin duda, lo tiene Windows, pero esto no significa que los usuarios de Mac y Linux deban estar tranquilos. Se han encontrado amenazas contra otras plataformas y hay un riesgo de que los usuarios de estos sistemas operativos caigan en el error de que, de algún modo, son inmunes a los ataques de Internet», afirma Graham Cluley, Consultor de Tecnología de Sophos. “El uso de sistemas tales como Facebook, Bebo o LinkedIn demuestra que los cibercriminales están buscando nuevas vías para propagar sus códigos maliciosos y publicidad no deseada».

De acuerdo al Informe de Sophos, otro método que se está popularizando es el envío de spam a través de los teléfonos móviles. Según la Internet Society of China, una cantidad asombrosa de mensajes de spam, un total de 353.8 billones, fueron enviados a usuarios del país durante el pasado año – con casi 440.000 quejas formales solamente durante Junio de 2008. Aunque el problema sea mucho menor en cualquier otra parte del mundo, Sophos también ha identificado campañas de spam SMS que han bloqueado con éxito líneas de teléfono de Estados Unidos.

Fuente: diarioTI.com

Windows Live OneCare de Microsoft es el peor antivirus

«Windows Live OneCare» de Microsoft es el único programa que no consigue aprobar una extensa prueba y estudio comparativo de software antivirus.
Diario Ti: La compañía austriaca AV Comparatives sometió 17 programas antivirus a una acuciosa serie de ensayos y pruebas. La totalidad de los programas superó con éxito la prueba, excepto Live OneCare de Microsoft.

Grado de detección de 82,4%
El programa de seguridad de Microsoft sólo logró detectar el 82,4% de los 500.000 virus usados en las pruebas.

«Microsoft OneCare tuvo un pésimo desempeño. El programa ni siquiera cumplió con los requisitos mínimos para participar en las pruebas», escribe Andreas Clementi en el informe.

Esta es la segunda prueba realizada en menos de un mes donde el software antivirus de Microsoft obtiene la calificación de reprobado. En febrero pasado, el sitio de seguridad Virus Bulletin publicó un a investigación que llegó a la misma conclusión que la compañía austriaca, en el sentido que Live OneCare no logra detectar todo el malware que le es presentado.

Microsoft estudia el caso
Microsoft anuncia que estudiará los procedimientos usados en el estudio antes de pronunciarse en detalle sobre el tema y anunciar posibles soluciones.

«Estudiaremos la metodología y los resultados para asegurarnos de que Windows Live OneCare tenga un mejor desempeño a futuro», comentó un portavoz de la compañía a BBC.

Related Posts with Thumbnails

Calendario

noviembre 2024
L M X J V S D
« Nov    
 123
45678910
11121314151617
18192021222324
252627282930  

Spam

Otros enlaces

  • Enlaces

    Este blog no tiene ninguna relación con ellos, ni los recomienda.


  • Paperblog

    autobus las palmas aeropuerto cetona de frambuesa