Noticias:

Auriculares.org: el foro sobre auriculares en español

Menú Principal

Virus y Antivirus

Iniciado por Raul_77, Mayo 09, 2009, 01:30:56

Tema anterior - Siguiente tema

Raul_77

Hola a todos,
Hoy he recibido un E-mail que decía que tenía una factura sin firmar, venía de Francia. Como en este momento no tengo nada pendiente, y menos de algún particular o empresa en Francia (si era una empresa no se identificaba) me pareció raro, lo que me hizo aplicar algunas precauciones elementales.
El correo incluía un archivo adjunto de nombre Factura_43.zip. le di a descargar solo para ver que decía el antivirus de Yahoo (creo que usan el Norton) y apareció el mensaje de que no contenía ningún virus. Le di a cancelar para que no lo descargase y, a continuación cree un directorio solo para ese archivo en una tarjeta de memoria vacía, le di de nuevo a descargar, otra vez se me informó que el archivo no contenía virus y esta vez sí le permití descargarlo al directorio que acababa de crear.
En el ordenador grande tengo el Panda Security Suite y lo utilicé para escanear el directorio y el archivo (lo tengo configurado para que examine el interior de los archivos comprimidos), el Panda ofreció el mismo resultado: no hay virus. Dijeran lo que dijeran los dos antivirus la práctica me hacía desconfiar, por lo que examiné el archivo sin extraerlo, con el resultado de que contenía un archivo con dos extensiones: .doc.exe. Esto te dice que es software malicioso tan claramente como poder examinar la ficha policial de alguien y ver que ha sido condenado por multitud de delitos, curiosamente, y a pesar de las cacareadas técnicas heurísticas o proactivas de las que alardean en la publicidad de los antivirus, un hecho tan evidente no fue reconocido, aunque el virus fuera completamente nuevo y no estuviera incluido en su base de firmas el dato es claro.
Trasladé la tarjeta al netbook, en el que tengo Avira ya que está optimizado para ellos y no los ralentiza. Lo mismo, escaneé con el mismo resultado: no virus (van tres antivirus), pero también le he instalado la versión gratuita de Bitdefender, al carecer del módulo residente en memoria no se pelea con otro antivirus y lo utilizo como una segunda opinión en caso de duda. Resultado del escaneo: el archivo contiene un troyano (fueron necesarios cuatro antivirus para llegar hasta aquí) el diagnóstico incluye un enlace a la base de virus de Bitdefender en la que explica que ese troyano es la primera parte de un ataque, lo que hace es desactivar parte del centro de seguridad de windows para permitir la entrada de otro software que ya sería el encargado de tomar el control del ordenador.
Envié muestras del archivo a Panda y Avira y borré todo, correo y tarjeta.
De todas formas, caso de haber activado el archivo, su acción habría sido detenida por una segunda línea de defensa que tengo instalada, ThreaFire de Pc Tools. Es una utilidad gratuita, que no analiza virus pero está permanentemente en memoria supervisando el comportamiento de los programas, si alguno inicia alguna acción sospechosa (como intentar desactivar el centro de seguridad) lo bloquea inmediatamente y emite un aviso para que permitamos que el programa siga funcionando, o en caso contrario detenerlo por completo.
En resumen: si tenéis otro, descargaros e instalad la versión gratuita de Bitdefender ( http://www.bitdefender.com/site/Downloads/browseEvaluationVersion/1/42/ ) para utilizarlo como refuerzo, y lo mismo con ThreaFire ( http://www.threatfire.com/download/ ) además de mantener unas mínimas precauciones.
De no haber actuado con cuidado, en vez de estar escribiendo esto en estos momentos estaría formateando el disco duro, y como aquí todos funcionamos con ordenador (lógico) he puesto este texto para avisaros.
Saludos a todos, Raúl



Eduardo

#1
Gracias por el aviso Raul, siempre viene bien tomar precauciones  extras

Saludos

Quimi

¿Cuál es la versión del BitDefender?

Raul_77

Hola Quimi,
Es la V10, si le das al link que he incluído en el texto ya te lo dice en la página. Solo tienes que poner una dirección de correo electrónico válida y te envían a ella en link de descarga.
Saludos, Raúl

sagitarius1964

Yo hace mucho que no tengo windows en casa. Mac me da todo lo que necesito y por ahora me evita el engorro de tener que utilizar esos malditos programas. Mi compañero si tiene windows y ha utilizado Panda, Norton, McAfee y ahora Nod32. Este último es, sin duda, el mejor antivirus del mercado con diferencia, en mi humilde opinión.

un saludo  ;)
Previo  / Etapa ROTEL 970
DENON 2900
B&W DM 620
BEYERDYNAMIC DT-880 PRO
BEYERDYNAMIC AVENTHO WIRED

picodeloro

#5
Cita de: sagitarius1964 en Mayo 09, 2009, 07:48:17
Yo hace mucho que no tengo windows en casa. Mac me da todo lo que necesito y por ahora me evita el engorro de tener que utilizar esos malditos programas. Mi compañero si tiene windows y ha utilizado Panda, Norton, McAfee y ahora Nod32. Este último es, sin duda, el mejor antivirus del mercado con diferencia, en mi humilde opinión.

un saludo  ;)

Cuidadín cuidadín, que yo este año ya he visto 4 Mac infectados "en mi entorno" (di tu que estoy rodeadísimo de ordenadores de Apple), en mi trabajo desde hace un par de años tienen puestos antivirus en todos los ordenadores que de alguna forma se conectan en red (tenemos unos cuantos que realizan tareas totalmente "aislados" del mundo en lo que como es lógico no tienen este tipo de software).

Yo cuando tengo dudas de algún fichero, arranco una máquina virtual.

-- o --
Rodrigo

EDIT: Por cierto Raul, muchas gracias por la info, yo también uso el avira como antivirus habitual, pero está bien saber que no le viene mal el apoyo del Bitdefender y del ThreaFire.
"All the audiophools need are pilot lights that can be rolled for peace of mind."

Spritzer

Quimi


sagitarius1964

Cita de: picodeloro en Mayo 09, 2009, 11:41:23
Cita de: sagitarius1964 en Mayo 09, 2009, 07:48:17
Yo hace mucho que no tengo windows en casa. Mac me da todo lo que necesito y por ahora me evita el engorro de tener que utilizar esos malditos programas. Mi compañero si tiene windows y ha utilizado Panda, Norton, McAfee y ahora Nod32. Este último es, sin duda, el mejor antivirus del mercado con diferencia, en mi humilde opinión.

un saludo  ;)

Cuidadín cuidadín, que yo este año ya he visto 4 Mac infectados "en mi entorno" (di tu que estoy rodeadísimo de ordenadores de Apple), en mi trabajo desde hace un par de años tienen puestos antivirus en todos los ordenadores que de alguna forma se conectan en red (tenemos unos cuantos que realizan tareas totalmente "aislados" del mundo en lo que como es lógico no tienen este tipo de software).

Yo cuando tengo dudas de algún fichero, arranco una máquina virtual.

-- o --
Rodrigo

EDIT: Por cierto Raul, muchas gracias por la info, yo también uso el avira como antivirus habitual, pero está bien saber que no le viene mal el apoyo del Bitdefender y del ThreaFire.


¿4 mac infectados?  ???. Supongo que, o han sido por el troyano procedente de las descargas p2p o a través de la máquina virtual de windows. Sea como sea, por ahora no hay color  ;D
Previo  / Etapa ROTEL 970
DENON 2900
B&W DM 620
BEYERDYNAMIC DT-880 PRO
BEYERDYNAMIC AVENTHO WIRED

FJ

Raúl, muchas gracias. Muy importante saber esto y muy útiles los enlaces.

Saludos.

mrarroyo

Muchas gracias por la informacion, no soy experto asi que si lo que digo esta mal dejenme saber. Yo en adicion a Norton tengo instalado Spybot Search & Destroy y AdAware. Estos dos programs ayudan a eliminar cookies y otros tipos de problemas. La cuarta defensa es SpywareBlaster.

A proposito yo uso un Dell, y ninguno de los programas mencionados arriba me ayudo cuando mi esposa recibio un correo electronico con un archivo adjunto y lo abrio. KAPAO! un tremendo problema el cual solo logre eliminarlo usando Malware que varios de ustedes me recomendaro.

Asincrono

Si es lo que nos decían nuestras madres... no hagas doble click sobre archivos en encuentras tirados por ahí :D

Raul_77

Hola a todos, y no hay de que, es ese tipo de cosas que hay que comunicar.
Y si quereis otro enlace muy útil: www.softmakeroffice.com
Ya lo incluí en el post `Resources´ pero como me gustaría que todo el mundo lo probara lo vuelvo a incluir.
Es tan bueno como el Office de Microsoft pero gratis, y se puede instalar también en un pen drive (tiene una utilidad para ello),
Como estamos obligados a trabajar con archivos .doc o .xls, resulta todo un descubrimiento.
Saludos a todos, Raúl

Asincrono

¿No lleva el Open Office años dando guerra?
Lo hay en español, es gratuito (y creo que código abierto) y soporta los formatos .doc y compañía, salva a pdf, a odf etc. La hay para windows, linux, os x.
No puedo contar mucho más porque yo como "procesador de textos" uso LaTeX  oo) y no tengo experiencia con procesadores de texto "de verdad".

Es las suite de ofimática que viene por defecto con ubuntu.

Raul_77

Hola Asincrono,

Sí, pero el problema con Open Office es su limitada compatibilidad con Microsoft. Write tiene problemas para abrir archivos .doc que contengan imágenes, y Calc no sirve para nada en cuanto el archivo .xls es un poco complicado.

Hay una hoja de cálculo para altavoces en la red que abre un total de seis hojas, cada una con su gráfico y sus fórmulas. Calc solo abre (parcialmente) la primera, las otras cinco aparecen en blanco.

Office 2006 la abre perfectamente. Regalan la versión para Windows, por eso la recomiendo, es tan gratis como Open Office pero mucho mejor.

La versión nueva: 2008, la hay para Windows, Linux, Pocket PC y Windows CE.

En la página de la 2008 tiene un precio de 79,95 dólares, pero si bajamos la versión de prueba, nos registramos y esperamos, terminarán enviando una oferta por 9,95 dólares. Si a alguno le interesa es el momento de comprar, es la última oferta.

Saludos, Raúl

fameh

Como ha comentado Picodeloro, el uso de máquinas virtuales para abrir archivos sospechosos, es una excelente práctica.
Otra cosa muy buena es tener un antivirus instalado y luego otro antivirus portable, por ejemplo yo uso ClamWin portable, que lo pasas en caso de duda extra sobre algún ficherito que tu antivirus principal diga que va bien.
Al ser portable ni se instala ni come recursos, ni está arrancado. Simplemente lo lanzas cuando quieras para analizar cosas sospechosas, actualizándose la definición de virus al arrancar.

De todas formas, el mejor antivirus hace ya tiempo que salió, se trata de particionar el disco y luego usar el Ghost para c:   :p
Stello DA-100 Signature --- β22 ---- D2000 (MarkL+Jena+copas Jarrah) / DT-990 ('05)