A precio de robado
god@galaxy: /Milky Way$ make earth ./configure-human -selfdestructive -inteligent -rootacess

Saludos, me considero un verdadero g33k aficionado a las Tecnologias de la Informacion, un problema muy comun que podemos pueden tener (yo no, por que uso linux =P ) son los virus, spywares, worms, rootkits, troyanos, etc.

Antes que nada hay que saber diferenciar un poco entre cada uno de estos de forma amplia para darnos una idea, los virus tienen principalmente una funcion especifica, sea borrar algo, y/o afectar el SO anfitrion de alguna manera, los spywares son mas complejos, generalmente hechos por gente mucho mas capacitada, usan algorismos mas complicados y tienen lineas de codigo mas sofisticadas, su funcion es conseguir informacion de la maquina anfitriona, worms principalmente mas no unicamente tienen la funcion de reproducirse intentando alcanzar la mayor cantidad de maquinas, generalmente se sustentan en vunerabilidades del Sistema Operativo y/o exploits que permiten su proliferacion. rootkits estos si bien no son los peores son sin duda un dolor de cabeza y verdaderas amenazas, puesto que afectan desde el centro del kernel del sistema, se integran como controladores, librerias o incluso se fusionan al sistema, uno de los mas famosos fue el rootkit que programo la misma SONY para evitar la pirateria y causo una increible controversia a nivel internacional. Troyanos En terminos generales un troyano es cualquier aplicacion que entra al sistema engañando o haciendo pensar que es una aplicacion diferente a la que en realidad es. Sin embargo en un contexto mas especifico un troyano es aquel que busca dar privilegios de la maquina victima a un tercero, o bien hacer uso del sistema para fines personales como DDoS, etc

Ya con esta informacion inutil de interes especifico podemos darnos una idea generalizada de la situacion con la que nuestra pequeña compaq presario comprada en Telmex tiene que enfrentar, si nos gusta bajar cosas del Ares, limeware, o cualquier P2P-shit y no tenemos un adecuado antivirus sin duda estaremos infectados. E incluso asi corremos riezgos, un antivirus no nos asegura que se protegan todos los aspectos del sistema, un antivirus se especializa principalmente en el Sistema de Archivos, sin embargo existen otras areas vulnerables como entradas del sistema.

El problema actualmente es que hay muchos virus que se cogen bien y bonito sobrepasan las capacidades de los antivirus actuales, como ejemplo tendriamos al “beagle” que a pesar de ser del año 2005 actualmente tiene mas de 40 variaciones, su efectividad se basa en que al alojarse en el sistema automaticamente deshabilita los antivirus e imposibilita su actualizacion, y si lo combinamos con otros de moda que deshabilitan el “safe mode recovery” o aca pá los compas Modo a prueba de Fallos tendremos verdaderos problemas si aparte entra alguno que inhabilita editar el registro de windows, y si no fuera suficiente hay varios (principalmente en las redes P2P) que combinan todas estas tecnicas (malditos c0ders malvados, ojala que la iglesia los excomulgue) entonces si que estamos mas jodidos que la almohada de un puberto en graves dificultades.

Ahora entonces… cual es el mejor antivirus?, pues realmente no hay ninguno que sea perfecto, pero claramente hay algunos mas competentes que otros, me hecho un copy paste de google.

Estos son los resultados despues de testear más de 147,000 virus (en negrita resalto los que pensaba que iban a obtener mejores resultados)

1. Kaspersky version 6.0.0.303 – 99.62%
2. Active Virus Shield by AOL version 6.0.0.299 – 99.62%
3. F-Secure 2006 version 6.12.90 – 96.86%
4. BitDefender Professional version 9 – 96.63%
5. CyberScrub version 1.0 – 95.98%
6. eScan version 8.0.671.1 – 95.82%
7. BitDefender freeware version 8.0.202 – 95.57%
8. BullGuard version 6.1 – 95.57%
9. AntiVir Premium version 7.01.01.02 – 95.45%

el nod esta en el lugar 10, y el AVG mucho mas abajo (el avg ya simplemente no lo recomiendo, nisiquiera por que es gratis)

Ahora si, manos a la obra, digamos que estamos realmente infestados, no sabemos que hacer y estamos en el borde de la desesperación, pensamos que nuestra unica opcion es la eutanasia cobarde salida del Format C, pero no mis amiguitos, aun podemos usar la quimioterapia que en ocasiones funciona.

Primero, debemos bajar los siguientes programas:

SpyBot: Un excelente anti…. anti… spyware?, mas que nada nos servira para inmunizar nuestro registro de windows, y buscar alteraciones en el mismo

SUPERAntiSpyware: Como su nombre lo indica, es un super anti spyware, es muy bueno para eliminar estos molestos bichos de nuestra pc.

Estos dos son gratis, anteriormente recomendaria AVG free edition para una busqueda extra, pero ya me a desilucionado mucho, ademas AVG no corre ne modo a prueba de fallos.

Ahora que sigue máistro ca0s?, esto depende de que tan infectado tengamos el sistema, la idea es instalar ambos programas y actualizarlos, para posteriormente entrar a modo prueba de fallos para hacer una busqueda exahustiva con cada uno, primero con el Superantispyware, y posteriormente con el Spybot.

Sin embargo no siempre sera posible entrar “amigablemente” a modo a prueba de fallos, ya que algunos virus nos han quitado esta posibilidad, (en algunos casos una clasica ventana azul, algunos otro un error de quien sabe que en quien sabe donde, etc), checar en modo a prueba de fallos es un paso clave, ya que muchos virus y rootkits se encuentran demaciado arraigados a windows, por lo que en algunos casos al pasar alguna de estas herramientas o bien podria burlarnos o darnos alguna clase de error que impida dar continuidad al scaneo.

En caso de que no podamos acceder al modo a prueba de fallos debemos hacer los siguiente, ya teniendo el superantispyware (me cansa escribir ese nombre tan largo, de ahora en adelante le dimeros SAP) y actualizarlo, (varias veces, algunos virus bloquean las ips de los servicios de actualizacion de diversos antivirus para evitar que se actualizen) despues de esto entrar a preferencias, repair, y luego en repair safe boot key. (antes se podia usar un safemoderecovery.reg, sin embargo volvemos a lo mismo, algunos virus evitan que se pueda hacer esto).

Tardara un poco de tiempo, pero inmediatamente despues de que nos diga que debemos reiniciar reiniciamos, mientras arranca el sistema debemos oprimir la tecla F8, si arranca el sistema de modo normal tendremos que repetir el proceso.

Ya dentro de modo a prueba de fallo (y con ambos programas debidamente actualizados) entonces si, a darle atooomoooos. Pasaremos primero el SAP, para borrar todos los virus del Sistema de Archivos de windows, asi evitaremos que se reproduzcan. Despues de esto pasamos el SpyBot, es sumamente importante pasar este, ya que este nos checara a conciencia el registro de windows.

Si pudieramos seria bueno que tuvieramos algun otro antivirus como el kaspersky para rematar.

Despues de esto nuestra computadora deberia quedar limpia, o almenos usable, el problema es que los antivirus no son precisamente inteligentes, son invasivos y masivos, no les importa que pase, si no borrar todo lo que sea o parezca malo. Por lo tanto si tenemos virus demaciado arraigados o integrados al sistema esp osible que dejemos espacios en los archivos y tengamos errores. Pero es probablemente mejor que un format C, o almenos nos dara algun tiempo para programar el format.

Y asi es como esto termina, cualquier duda o pregunta me dicen y seguro que encontramos alguna solucion = D

Popularity: 22% [?]

Wikipedia:  AOL  P2P  

This entry was posted on Jueves, Febrero 21st, 2008 at 12:32 pm and is filed under virus. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Enlaces relacionados:

La primera computadora cuantica

Google earth lento en ubuntu?

Linuxeros

Increible! iusacell mas rapido que infinitum

Una rapida reflexion