El día 18 de septiembre de 2009 15:54, Roberto Meyer <[email protected]> escribió:
> Tanto Conficker y otros trojanos dando vueltas por las redes MS que > quisiera implementar un scanner de red para prevenir mejor futuras > infecciones, por lo general los antivirus reaccionan tarde. > > Veo que en los úlitmos años las reglas y plugins para nessus y otros > son pagas, ¿alguien podría recomendarme lo que considera la solución > más económica y completa posible? El problema es que si los antivirus no saben distinguir los virus, tampoco podrás detectarlos con otra cosa. Lo que podés detectar es determinados comportamientos sospechosos. Poner un honeypot, un IDS o husmear con snort. De todas maneras, en la carrera entre windows y virus, windows siempre va por detrás. Hay que tener en cuenta que los viejos tiempos en que hacer un virus era una "travesura" como hacer un graffity y se hacía sólo por el gusto de demostrar lo que uno podía hacer han pasado hace mucho. Ahora es todo una mafia, pero mafia de verdad, de las que mueven millones y rompen piernas o asesinan personas. Distribuir spam utilizando máquinas zombies vale mucho dinero. Tirar sitios web vale dinero. Robar información vale dinero, y las mismas redes de zombies se compran y venden o hasta se roban constantemente. De hecho, cualquiera que tenga algo de plata para invertir puede "entrar en el negocio" ( http://www.laflecha.net/canales/seguridad/el-precio-del-malware ) Los que hacen virus los tienen listos y los largan justo después de que Microsoft haga las actualizaciones para así maximizar el tiempo de efectividad (hasta el mes siguiente). Mientras los virus hacne su trabajo, los que hacen virus también trabajan en la siguiente oleada para el otro mes, pero si Microsoft no corrige los problemas lo guardan para cuando haga falta. Hace ya tiempo que la gente de kaspersky dice que están totalmente desbordados, mirá, te copio algo: ............ Natalya Kaspersky, CEO de Kaspersky Lab, admite en unas declaraciones a la revista ComputerWorld, que no tienen soluciones para el ciberdelito: “Pensamos que era posible realizar antivirus y que eran una protección adecuada. Ya no es así." Además asegura que Kaspersky tiene "a 50 ingenieros analizando el nuevo malware y buscando formas de bloquearlo, pero con 200 nuevas muestras por día, y en aumento, el trabajo se hace arduo". "Ninguna compañía antivirus puede venir y decirte que puede manejarlo todo. Consideramos responsable hacerlo saber a la gente de forma clara. http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9010041 http://barrapunto.com/article.pl?sid=07/02/09/184217 .............. En definitiva, la solución más razonable actualmente para el problema de la seguridad es la virtualización. Hay que tomar en cuenta que un entorno empresarial no es una casa donde se empeñan en que si no funcionan todos los jueguitos un sistema no sirve. Los usuarios empresariales tienen que usar lo que el especialista de la empresa diga. Si necesitan aplicaciones que sólo corren en windows, entonces una máquina virtual es la solución. Pero primero hay que reemplazar todo lo que sea reemplazable por software libre, y un tiempo después ir migrando a Linux y poner en máquinas virtuales que se restauren automáticamente en cada arranque todo lo que necesite windows.
