2009/9/21 Alejandro Vargas <[email protected]>:
> El día 18 de septiembre de 2009 15:54, Roberto Meyer
> <[email protected]> escribió:
>
>> Tanto Conficker y otros trojanos dando vueltas por las redes MS que
>> quisiera implementar un scanner de red para prevenir mejor futuras
>> infecciones, por lo general los antivirus reaccionan tarde.
>>
>> Veo que en los úlitmos años las reglas y plugins para nessus y otros
>> son pagas, ¿alguien podría recomendarme lo que considera la solución
>> más económica y completa posible?
>
> El problema es que si los antivirus no saben distinguir los virus,
> tampoco podrás detectarlos con otra cosa. Lo que podés detectar es
> determinados comportamientos sospechosos. Poner un honeypot, un IDS o
> husmear con snort.
>
> De todas maneras, en la carrera entre windows y virus, windows siempre
> va por detrás. Hay que tener en cuenta que los viejos tiempos en que
> hacer un virus era una "travesura" como hacer un graffity y se hacía
> sólo por el gusto de demostrar lo que uno podía hacer han pasado hace
> mucho. Ahora es todo una mafia, pero mafia de verdad, de las que
> mueven millones y rompen piernas o asesinan personas. Distribuir spam
> utilizando máquinas zombies vale mucho dinero. Tirar sitios web vale
> dinero. Robar información vale dinero, y las mismas redes de zombies
> se compran y venden o hasta se roban constantemente. De hecho,
> cualquiera que tenga algo de plata para invertir puede "entrar en el
> negocio" ( http://www.laflecha.net/canales/seguridad/el-precio-del-malware
> ) Los que hacen virus los tienen listos y los largan justo después de
> que Microsoft haga las actualizaciones para así maximizar el tiempo de
> efectividad (hasta el mes siguiente). Mientras los virus hacne su
> trabajo, los que hacen virus también trabajan en la siguiente oleada
> para el otro mes, pero si Microsoft no corrige los problemas lo
> guardan para cuando haga falta.
>
> Hace ya tiempo que la gente de kaspersky dice que están totalmente
> desbordados, mirá, te copio algo:
>
> ............
> Natalya Kaspersky, CEO de Kaspersky Lab, admite en unas declaraciones
> a la revista ComputerWorld, que no tienen soluciones para el
> ciberdelito:
> “Pensamos que era posible realizar antivirus y que eran una protección
> adecuada. Ya no es así." Además asegura que Kaspersky tiene "a 50
> ingenieros analizando el nuevo malware y buscando formas de
> bloquearlo, pero con 200 nuevas muestras por día, y en aumento, el
> trabajo se hace arduo". "Ninguna compañía antivirus puede venir y
> decirte que puede manejarlo todo. Consideramos responsable hacerlo
> saber a la gente de forma clara.
>
> http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9010041
> http://barrapunto.com/article.pl?sid=07/02/09/184217
> ..............
>
>
> En definitiva, la solución más razonable actualmente para el problema
> de la seguridad es la virtualización. Hay que tomar en cuenta que un
> entorno empresarial no es una casa donde se empeñan en que si no
> funcionan todos los jueguitos un sistema no sirve. Los usuarios
> empresariales tienen que usar lo que el especialista de la empresa
> diga. Si necesitan aplicaciones que sólo corren en windows, entonces
> una máquina virtual es la solución. Pero primero hay que reemplazar
> todo lo que sea reemplazable por software libre, y un tiempo después
> ir migrando a Linux y poner en máquinas virtuales que se restauren
> automáticamente en cada arranque todo lo que necesite windows.
>
Revisa la red en busca de ** todos ** los potenciales agujeros: nessus
--
Sergio A. Alonso
[ root ]
www.eim.esc.edu.ar
www.bunker.org.ar
