Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Prefiero que me digan paranoico, que estar infectado
 
VSantivirus No. 688 - Año 6 - Domingo 26 de mayo de 2002
Actualizado 23 de junio de 2002

 Prefiero que me digan paranoico, que estar infectado
http://www.vsantivirus.com/26-05-02.htm

Por Jose Luis Lopez
videosoft@videosoft.net.uy

Al mismo tiempo que el Klez ya es considerado el virus de más propagación de todos los tiempos, la tendencia de los escritores de códigos malignos, demuestra que estos apuntan a las nuevas tecnologías de Internet cada vez con mayor creatividad.

Un reciente informe de la BBC de Londres, muestra que cada vez que un virus se hace exitoso, normalmente aparecen versiones de otros autores con pocas diferencias entre ellos.

Los antivirus suelen aplicar con mayor o menor éxito su búsqueda heurística en estos casos, y casi siempre las variantes son reconocidas fácilmente aún antes de sacar nuevas actualizaciones para sus bases de datos.

Pero lo que no parece funcionar es la "heurística del usuario". Porque si lo hiciera, no se justificaría como una y otra vez virus que no son muy diferentes de plagas anteriores, causan cientos o miles de infecciones.

Claro que no solo los usuarios hogareños son culpables. Muchas veces los profesionales que tienen a su cargo la seguridad de un sitio Web, suele caer en estas trampas. Y lo que es peor, simplemente por no hacer caso alguno a la actualización con los parches correspondientes, apenas estos están disponibles.

El caso del SQLspida es claro, al mismo tiempo que incomprensible. Existen parches de hace por lo menos un año que impiden la acción de gusanos de ese tipo. Y aún sin los parches, la implementación de una política responsable (poner contraseñas donde por defecto no las trae por una simple comodidad de la instalación), hubiera sido suficiente para que este gusano no hubiera pegado en tantas computadoras como las detectadas (como 600.000 a la fecha).

Un 90% de todos los virus actualmente activos, son virus que afectan el correo electrónico, y que se propagan utilizando las vulnerabilidades de los productos de Microsoft en su gran mayoría.

Podría existir un producto antivirus que detuviera cualquier intento de propagación por este medio, implementando reglas heurísticas más amplias. Pero eso causa dos problemas. Uno, que la cantidad de falsos positivos (código inocente detectado como culpable), aumentaría, desacreditando al producto antivirus. Y dos, que estas limitaciones, la mayoría de las veces son molestas para la gente, como lo demuestra las opciones que el Outlook Express 6 incorpora respecto a la recepción de código adjunto potencialmente peligroso. Son pocos los que se resignan a no abrir los adjuntos, y estas opciones suelen estar deshabilitadas.

Por otra parte, la vieja escuela de soluciones puntuales para cada virus, está convirtiendo en una pesadilla el trabajo de los fabricantes de antivirus. Trabajo que muchas veces se vuelve inútil por la impaciencia del usuario. Porque mientras las principales casas de antivirus piensan que aún dos horas desde el primer reporte a la aparición de la cura para un nuevo virus, puede ser un tiempo excesivo, el usuario muchas veces no actualiza su producto en más de 15 días.

Una reciente encuesta realizada en VSAntivirus (http://www.vsantivirus.com/enc001.htm) muestra que solo el 23% lo hace todos los días, y sorprende el porcentaje de los que nunca lo actualizan (35%):

¿Cada cuánto actualiza su antivirus?
Encuesta realizada entre el 16 y el 23 de junio de 2002
¿Cada cuánto actualiza su antivirus?
Todos los días (66) 23%
2 o 3 por semana (49) 17%
1 vez por semana (49) 17%
2 o 3 por mes (10) 3%
1 vez por mes (9) 3%
Cada 2 o 3 meses (5) 2%
Nunca (101) 35%

Total Votos: 289

Un 60% de los casos de usuarios domésticos que llegan a nuestras manos, tienen como común denominador un antivirus desactualizado con excusas tan poco responsables como "lo actualicé una vez pero como demoraba tanto me da pereza hacerlo siempre". Aún con actualizaciones automáticas, no todos los usuarios son conscientes que deberían actualizar su antivirus en forma diaria, llueva o truene, para estar en condiciones de presentar pelea a cada nueva creación de virus.

No nos sorprende (más bien debería preocuparnos), que virus relativamente viejos reaparezcan, porque los usuarios no han hecho nada para protegerse adecuadamente.

Si bien virus como el Klez generan fenómenos como la creación de verdadero spam (correo no solicitado, en este caso con informes de infecciones que no lo son), o con asuntos y cuerpos tan disímiles que hacen muy difícil su identificación manual, no se justifica como virus como el Hybris (el de Blancanieves), siga estando en los primeros puestos de nuestras estadísticas, cuando siempre usan los mismos asuntos y textos.

Sorprende también que un tipo de virus que parecía ser cosa del pasado, como aquellos capaces de infectar a través de disquetes, hayan tenido un extraño repunte en los últimos meses con más de un ejemplo.

Con este panorama, solo nos quedan dos caminos. Volvernos totalmente paranoicos y no conectarnos a Internet (aunque parezca un inmenso absurdo, conozco un par de usuarios que realmente aplican esta regla), o educarnos para entender que no siempre las cosas son lo que parecen ser, empezando por no abrir adjuntos que no pedimos, sin importar su remitente.

Manteniéndose informado en sitios como el nuestro, aplicando conductas como las de actualizar día a día nuestro antivirus y descargando e instalando los parches que correspondan, podemos hacer que la balanza se incline a nuestro favor en la lucha diaria contra los virus.

Y si un poco de paranoia puede hacernos aunque sea un poco más seguros, entonces, prefiero ser paranoico que estar infectado.


Más información:

VSantivirus No. 548 - 7/ene/02
Guía de supervivencia: Consejos para una computación segura
http://www.vsantivirus.com/guia-de-supervivencia.htm

VSantivirus No. 433 - 14/set/01
Virus: lo mínimo que usted debería saber de ellos
http://www.vsantivirus.com/faq-virus-minimo.htm

VSantivirus No. 162 - 17/dic/00
Cinco dudas sobre el correo electrónico y los virus
http://www.vsantivirus.com/faq-email.htm

VSantivirus No. 125 - 10/nov/00
La primera línea de defensa contra los virus: USTED
http://www.vsantivirus.com/11-11-00.htm



(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com 		 

Copyright 1996-2002 Video Soft BBS