Escudo Antivirus

¿Está feliz de vaciones? ¿Disfruta su caña en la playa viendo pasar a la gente? Fantástico, es un día hermoso. Hasta tiene su portátil en la mesa y está leyendo su correo. ¿Pero qué hace el hombre de allí atrás? ¿Cree que también se está tomando una cerveza mientras navega? No, en realidad está mirando los sitios web que usted visita, revisándole su portátil y tomando nota de todo lo que le interesa.

Puede sonar insólito, pero esto le pasa todos los días a gente que usa redes Wi-Fi públicas desprotegidas. La red inalámbrica de su hogar o empresa está (o suele estar) protegida con niveles aceptables de encriptación mediante certificados WPA o WPA2 (acceso Wi-Fi protegido), pero muchos puntos de acceso Wi-Fi públicos no tienen este nivel de seguridad.
Continúa leyendo el resto del post…»

General

La evolución de los antivirus en cuanto a niveles de deteccion de virus y malware ha sido crítica durante los últimos años. Hasta el punto que es este factor el más valorado por los expertos a la hora de evaluar un software antivirus.

El estudio que hoy se presenta corresponde a la organización Anti-virus Comparative, muestra los resultados de diferentes soluciones. Estas pruebas tienen como objetivo no evaluar el uso de firmas, sino los sistemas de detección basado en heurísticas, donde el objetivo es detectar la presencia de malware no conocido.

Para ello se utiliza una misma máquina en las mismas condiciones para todos los antivirus. Se provee a las soluciones de una firma correspondiente a un mismo día, pasando a ejecutar posteriormente diferentes tipos de malware que han hecho su aparición 10 días después de la firma. Puesto que los diferentes antimalware no contarán con la firma para detectar los virus, deberán contar únicamente con sus sistemas basados en análisis de comportamiento para detectar la presencia del malware.

El test persigue dos objetivos concretos, determinar el índice de acierto en detección y evaluar el número de falsos positivos que puede llegar a dar el antivirus.

Los resultados arrojan tres claros vencedores: Trustport, Panda y G-Data Software. Más info en AV Comparatives.

Antivirus

La mayoría de los usuarios de ordenadores saben lo que es un antivirus, pero no saben cómo funciona. Conocer cómo funciona es clave para elegir entre la gran oferta de software que hay en el mercado y sacar el máximo partido al software que tenemos instalado en nuestro ordenador.

El software antivirus es, básicamente, un  conjunto de programas que protegen su ordenador del daño que pueda causar  cualquier software perjudicial. El nombre, Antivirus, tiene su génesis en el hecho de que fue diseñada originalmente para combatir los virus informáticos. Ahora se ha convertido en algo más sofisticado: el conjunto de programas que protejen de una u otra forma nuestro ordenador: los ataques de phishing, gusanos destructivos, caballos de Troya y un cualquier programa malicioso que pueden dañar el sistema.

El Software antivirus usa dos métodos para proteger su sistema: (i) analizar los archivos comparándolos con la base de datos de software maligno, y (ii) la monitorización contante del comportamiento de  archivos informáticos que pueden estar infectados.

1. ANALISIS DE ARCHIVOS

El primer enfoque se puede entender por la analogía de la aplicación con una rueda de reconocimiento policial o cuando se intenta identificar a un delincuente con una foto: El antivirus compara cada archivo del disco duro con un “diccionario” de virus conocidos . Si cualquier pieza de código en un archivo del disco duro coincide con el virus conocido en el diccionario, el software antivirus entra en acción, llevando a cabo una de las siguientes acciones posibles:

Reparar el archivo: El software antivirus se trate de reparar el archivo infectado al eliminar el virus, o

Poner en cuarentena: El software antivirus intentará proporcionar protección contra virus, haciendo inaccesibles los programas de archivo impidiendo su propagación y ejecución.

Elimine el archivo: El software antivirus se elimina el archivo, que es posiblemente la forma más drástica de la protección antivirus.

El uso de firmas de virus requiere que los usuarios de ordenador descarguen una actualización de “firmas de virus” ya que nuevos virus se están agregando constantemente al diccionario y son precisamente las amenazas más nuevas las más peligrosas.

2. ANÁLISIS DE CONDUCTA DE ARCHIVOS

El segundo enfoque es el análisis de comportamientos sospechosos. En este caso el software antivirus efectuará un seguimiento de todos los programas que están en funcionamiento en un sistema. Por ejemplo, si un programa intenta realizar una actividad sospechosa, como escribir datos en un programa ejecutable, el software antivirus alerta al usuario de este hecho y le informa sobre las medidas que debe tomar.

Una de las ventajas de la cita a menudo utilizando el enfoque de comportamiento sospechoso para la protección antivirus es que ofrece protección contra nuevos virus de los cuales aún no se dispone información y no forman parte de la lista de “firmas”.

Usando la misma analogía policial que el caso anterior, este método es como poner bajo vigilancia a un ciudadano y analizar su comportamiento para comprobar si cumple las normas o su comportamiento es sospechoso de que está intentando algo ilegal.

Antivirus

Si te has preguntado alguna vez cómo testear el antivirus que tienes instalado, aquí tienes un método sencillo y rápido para comprobar la calidad de tu antivirus. Esta comprobación es conocida como el “test EICAR” y funciona con cualquier antivirus. Puede ser utlizado por cualquiera y no es necesario tener en el ordenador un virus real que pudiera dañar el equipo.

He aquí los pasos a seguir:

1. Abre el blog de notas de windows (notepad.exe) y copia el siguiente código exactamente en un nuevo documento.

X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*

2. Guarda el documento como “myfile.com”

3. Abre tu antivirus y escanea el archivo “myfile.com” donde lo hayas guardado.

Si tu antivirus funciona correctamente en tu ordenador, éste te avisará inmediatamente de que se ha detectado un archivo infectado y procederá a su borrado. Si esto no ocurre, deberías cambiar de antivirus o bien reinstalar el que tienes.

Nota: La mayoría de los antivirus te avisarán al finalizar el paso 2.

También es posible colocar el archivo myfile.com dentro de un ZIP o RAR y probar a escanear para comprobar que tu antivirus testea los archicos comprimidos.

Este test no causa daño o peligro en tu ordenador y es el método más seguro de comprobar el funcionamiento de tu antivirus.

Personalmente el test lo he realizado con el antivirus que tengo instalado G Data Total Care 2010, y el aviso ha saltado en el paso 1. Si alguno lo prueba con otro antivirus, ruego que comente sus resultados.

Antivirus

El pasado mes de Febrero de 2010 AV-Comparatives ha publicado la última comparativa de productos antivirus, cuyo resumen ofrecemos a continuación.

La participación en el test está limitada a 20 marcas frabricantes de Antivirus, que tengan suficiente difusión y uso en todo el mundo. En todo caso los fabricantes manifiestan su acuerdo para participar en los tests. De ahi, que AV-Comparatives sea uno de los testadores más respetados.

Es importante señalar, que aunque es extremadamente importante, la tasa o ratio de detección de virus y malware es solo un aspecto de un análisis completo de un producto Antivirus. Por ello AV-Comparatives realiza un análisis completo de cada producto de forma dinámica. Los resultados finales se realizan en función de la siguiente tabla:

Y durante la última comparativa los resultados han sido los siguientes, con G Data y Avira como Estrellas destacadas. Panda y AVG quedan en el montón de los mediocres y el otrora afamado Trend Micro queda en un vergonzoso último puesto de la comparativa de antivirus 2010:

Antivirus

Cómo pasa el tiempo: el pasado 5 de Mayo Elmundo.es me recordaba con esta noticia el aniversario del virus I love you. Aunque el artículo dice que supuso la primera infección masiva, anteriormente habían existido otras como la del Melissa, pero el ‘I Love You’ en su tiempo batió records de infecciones por número de PC afectados y rapidez de propagación. Además puso de manifiesto la extrema vulnerabilidad de las red de equipos con Windows ante ataques que combinan el uso de la tecnica y el de la ingeniería social (un correo con un sencillo ‘Te quiero’).

El virus ‘I love you’ mostró por primera vez cómo podía expandirse el ’spam’ por sí sólo a través de un término familiar para todo el mundo. El resultado final de este ‘ataque’ fue que a día de hoy el 90% de los correos electrónicos son ’spam’.

¿Su autor? Un joven filipino de 24 años decidió probar por su cuenta un proyecto que había preparado para su tesis y que finalmente fue rechazada por su profesor. El resultado: un virus capaz de ‘infectar’ 45 millones de ordenadores bajo el nombre de ‘I love you’.

Internet

1. “He instalado un antivirus: estoy a salvo”

Disponer de un buen antivirus actualizado es un comienzo, pero eso no te protege de todo. Algunos antivirus son solo eso. Te protegen de virus, spam, phising, spyware o malware. Pero no olvides que debes actualizarlo regularmente y que un antivirus no sustituye el sentido común de una persona prudente.

2. “Mi router tiene un Firewall: estoy a salvo”

Un cortafuegos es fantástico para bloquear accesos no autorizados a tu PC o red local. Pero los atacantes usan casi siempre puertos donde el tráfico fluye libremente. Tu firewall por defecto no bloquea el tráfico web o el del email y tampoco te protege de ataques de phising.

3. “Solo visito webs de alta reputación: estoy a salvo”

Incluso sitios muy conocidos y de primera fila son a veces objeto d e ataques, haciendo correr scripts o robando información sobre sus usuarios.

4. “No tengo información personal en el PC: estoy a salvo”

Muchos usuarios creen que no tienen datos personales en el ordenador que puedan servir a nadie. Pero un pirata puede usar cualquier información trivial en tu contra para robar tu identidad, tomar control de tu ordenador o distribuir spam. De echo, la mayoría de los ataques son automatizados desde ordenadores zombies independientemente de la información almacenada en ellos.

5. “No uso Windows: estoy a salvo”

Windows se ha llevado su parte en temas de seguridad informática, pero eso no significa que las otras plataformas estén a salvo. A pesar que Windows es el principal objetivo de los piratas, Linux o Mac OS tienen también vulnerabilidades. Y los piratas cada vez usan productos cross-plataform tales como Adobe PDF.

Seguridad

El Instituto Nacional para las Tecnologías de la Comunicación (INTECO) ha publicado una serie de guías con consejos para los usuarios a fin de preservar su privacidad en las redes sociales configurando su perfil de forma óptima.

Dada la disparidad de plataformas como Facebook, Tuenti, Youtube, ect., INTECO ha decicido estudiar cada una de ellas independientemente, dando consejos y pautas específicas. De esta forma, INTECO ha publicado una serie de  documentos con las pautas de configuración en cada red social. Así el usuario puede conocer perfectamente cómo configurar tanto su perfil como el acceso a sus datos personales en cada una de ellas.

Las guías están en formato PDF y los enlaces son los suguientes:

FACEBOOK (http://www.inteco.es/file/nVpd_oWQO0blBIiD4wnTxQ) (626 KB)
FLICKR (http://www.inteco.es/file/nVpd_oWQO0bCI6RE5arRRg) (692 KB)
HI5 (http://www.inteco.es/file/nVpd_oWQO0Yxt1qyVGATRQ) (541 KB)
LAST.FM (http://www.inteco.es/file/nVpd_oWQO0YkEhLjAz6BbA) (289 KB)
LINKEDIN (http://www.inteco.es/file/nVpd_oWQO0ZRK6a0e7iZKg) (637 KB)
MYSPACE (http://www.inteco.es/file/0GJXYRVkJXkQdxGQyRrBjQ) (705 KB)
ORKUT (http://www.inteco.es/file/0GJXYRVkJXnBvxrQ2_8F-g) (526 KB)
TUENTI (http://www.inteco.es/file/0GJXYRVkJXlG7-0ggHlozQ) (420 KB)
TWITTER (http://www.inteco.es/file/0GJXYRVkJXnLSDCfeJCkbA) (538 KB)
WINDOWS LIVE SPACES (http://www.inteco.es/file/0GJXYRVkJXl546wrLqmOJw) (441 KB)
XING (http://www.inteco.es/file/0GJXYRVkJXmTTiloLlLYrA) (507 KB)
YOUTUBE (http://www.inteco.es/file/0GJXYRVkJXls6FaJU6Kqtg) (752 KB)

Redes Sociales

Hace unos días leíamos un post en el blog de Segu-info.com.ar que alertaba sobre la proliferación de una aplicación en Facebook, disfrazada de antivirus que lo que hacía en realidad era enviar Spam a tus amigos en Facebook.  La aplicación tenía la dirección http://apps.facebook.com/kxetyegpgkxdwfy/ y parece ser que ya ha sido desactivada.

Muchos usuarios de facebookinstalan multitud de aplicaciones hospedadas en la propia red social que son instaladas sin prestar atención y permiten acceso a los datos personales del usario.

La falsa aplicación en cuestión se denominada “Facebook Antivirus” que al ser instalada etiquetaba a todos los amigos del usuario en una foto  de 20 en 20, para posteriormente publicar esa foto en el muro. La foto la podéis ver en la imagen adjunta.

Es probable que proliferen aplicaciones similares. En caso de haberla instalado la forma de proceder es eliminar la etiqueta en la fotografía y denegar el acceso de dicha aplicación.

Seguridad