5 ago. 2009

Seguridad de Usuario, por .:escorpio:.

Seguridad de usuario

Hoy en día tenemos una gran gama de amenazas y herramientas para combatir a estas amenazas, muchos los conocen como virus pero de estos se derivan o existen muchos otros, entre ellos troyanos, worms o gusanos, botnets, etc., y de hace unos años el malware, spyware, etc., bueno para entender mejor las amenazas explicare el funcionamiento de algunas de ellas.

Como ya sabrán muchos, los virus que destruyen computadoras (Windows), pues cada virus o rama según su programación tiene funciones específicas como lo son la destrucción ya mencionada, saturación de recursos, evitar el uso normal de la pc, el acceso total al sistema a una tercera persona, etc., pasemos a ver algunos ejemplos:


Troyano.- permite control y acceso total de la pc o sistema a una tercera persona, esto es de la siguiente manera. Acceso a los archivos, comandos en modo consola (ms-dos), ejecutar o finalizar procesos o programas, bloquear el teclado y ratón, abrir la unidad de CD-ROM, captura y grabación de pantalla así como también verla en tiempo real, keylogger (grabación de lo que escribe el usuario con su teclado y ratón y en qué programas se utilizan), activación de la webcam (fotos y video), claves de registro, etc., con este programa solo se puede controlar una computadora a la vez.

Botnet.- este es un derivado del troyano, tiene algunas funciones parecidas y otras diferentes dependiendo de la programación, las botnets actúan como un pelotón o ejercito al cual un oficial da las órdenes y todos obedecen inmediatamente (flanco derecho, media vuelta, etc.), las botnets tienen esa gran ventaja a diferencia de un troyano con el cual aunque se tengan varias pc infectadas solo se puede acceder o controlar una a la vez, pero con las botnets se pueden controlar un ejército de pc al mismo tiempo (generalmente de unas 40 000 o 30 000 aunque existen organizaciones que controlan millones), generalmente utilizadas para mandar spam, ataques DOS (denegación de servicios), clusters (es un conjunto de computadoras las cuales al trabajar todas en un mismo fin hacen una supercomputadora), en fin con las botnets casi se puede hacer cualquier cosa ya que todas trabajan en conjunto.
Keylogger.- es un grabado o registrador de lo que se hace en el teclado y ratón, así como también en las aplicaciones o programas donde se haga para guardarlas en un fichero y/o enviarlas a través de internet.

Worm.- es un malware que tiene la propiedad de duplicarse a sí mismo. Los gusanos utilizan las partes automáticas de un sistema operativo que generalmente son invisibles al usuario.
A diferencia de un virus, un gusano no precisa alterar los archivos de programas, sino que reside en la memoria y se duplica a sí mismo. Los gusanos casi siempre causan problemas en la red (aunque sea simplemente consumiendo ancho de banda), mientras que los virus siempre infectan o corrompen los archivos de la computadora que atacan.

Spyware.- es un software, dentro de la categoría malware, que se instala furtivamente en una computadora para recopilar información sobre las actividades realizadas en ella. La función más común que tienen estos programas es la de recopilar información sobre el usuario y distribuirlo a empresas publicitarias u otras organizaciones interesadas, pero también se han empleado en organismos oficiales para recopilar información contra sospechosos de delitos, como en el caso de la piratería de software. Además pueden servir para enviar a los usuarios a sitios de internet que tienen la imagen corporativa de otros, con el objetivo de obtener información importante.
También se están utilizando en una mucha menor escala para usarlos en un remplaso hasta cierto punto de un keylogger.

Adware.- es cualquier programa que automáticamente se ejecuta, muestra o baja publicidad web al computador después de instalado el programa o mientras se está utilizando la aplicación.
Algunos programas adware son también shareware, y en estos los usuarios tiene la opción de pagar por una versión registrada o con licencia, que normalmente elimina los anuncios.

Virus.- es un malware que tiene por objeto alterar el normal funcionamiento de la computadora, sin el permiso o el conocimiento del usuario. Los virus, habitualmente, reemplazan archivos ejecutables por otros infectados con el código de este. Los virus pueden destruir, de manera intencionada, los datos almacenados en un ordenador, aunque también existen otros más "benignos", que solo se caracterizan por ser molestos.
Los virus informáticos tienen, básicamente, la función de propagarse a través de un software, no se replican a sí mismos por que no tienen esa facultad como el gusano informático, son muy nocivos y algunos contienen además una carga dañina con distintos objetivos, desde una simple broma hasta realizar daños importantes en los sistemas, o bloquear las redes informáticas generando tráfico inútil.

Hoy en día los antivirus se basan en 2 maneras para la detección de virus y malware en general la primera (base de datos o firmas) y más antigua es la firma del malware esto es que se toma una muestra de bits o bytes suficientemente representativos por así decirlo único o casi único y la segunda (heurística) que no es más que el análisis del comportamiento de los programas para ver cómo se comporta para así ver si podría ser una amenaza potencial para el usuario o el sistema, con este método aun si es un malware nuevo se le podría llegar a detener a tiempo aun sin estar registrado en ninguna base de datos de virus o malware, para estas maneras de detección de malware existen varias técnicas para la obtención de firmas como para a el desarrollo de técnicas de heurística, cada una con sus ventajas y desventajas.

En este punto empezaremos con el análisis de resultado de los antivirus.

http://www.informaticaxp.org/index.php?topic=12266.0

Como se puede apreciar en los resultados Avira el cual está por encima casi de 10 puntos de sus más cercanos competidores (Microsoft y GDATA), sin embargo vemos que en los resultados se encuentra por debajo de Kaspersky, Nod32 y Microsoft Live OneCare, esto se debe a que estos antivirus traen otra serie de utilerías adicionales que ayudan a evitar la infección de algún tipo de malware y protegen contra otras.
Hoy en día un antivirus se acompaña de varias herramientas adicionales para la protección adicional de otras amenazas como pueden ser algún script en alguna página en internet maliciosa, alguna modificación en el registro sin consentimiento, firewall, etc., estas herramientas ofrecen un buen apoyo al antivirus para mejorar la seguridad de un sistema.

Según los resultados y evaluaciones Avira antivirus es un gran antivirus aunque le faltan algunas herramientas para combatir algunas amenazas que para un usuario común esto no tiene por qué preocuparle, ya que su grado de efectividad como antivirus es muy alto lo cual dejara a muchos satisfechos, su grado de efectividad es muy alto aunque también su porcentaje de falsos positivos también es alto en comparación con otros antivirus, aun así es muy recomendado por expertos y conocedores del tema de antivirus y seguridad, cabe destacar que este antivirus cuenta con una versión gratuita o home la cual solo se encuentra disponible en ingles, hoy en día con su tecnología de heurística esta dominando el mercado en cuanto a esta misma y también dominando las ofertas de versiones gratuitas ya que incluye algunas herramientas que otras versiones gratuitas no incluyen.

Microsoft Live OneCare, este antivirus es la gran sorpresa ya que a pesar de haber empezado muy recientemente llego al nivel de los grandes como lo son Nod32 y Kaspersky su desempeño es muy bueno, tiene una buena taza de detección, ofrece una buena serie de herramientas adicionales para la seguridad, junto a esto hay que resalta que fue el antivirus que tubo menor número de falsos positivos (recientemente un antivirus llamado Microsoft essentials y gratuito a remplazado a live one), hacen de este antivirus una muy buena opción de protección.

Nod32, este antivirus por varios considerado el mejor por su bajo consumo de recursos y su gran desempeño, es un antivirus de muy alto desempeño y recomendado por varios expertos y conocedores del tema, su alto porcentaje de detección y baja tasa de falsos positivos, un conjunto de herramientas para maximizar la protección y su dificultad para dar sus servicios de baja o eliminar (fastidiar el antivirus) por algún malware, la cual es una de las cualidades más aclamadas y elogiadas por expertos y conocedores en el tema, todo esto hacen que esta sea una muy buena opción de protección.

Kaspersky, un gran antivirus desarrollado por rusos, cabe destacar que en poquísimo tiempo llego a la sima con los grandes, una buena taza de detección y baja tasa de falsos positivos, su monitoreo de casi toda actividad en el sistema gracias a sus herramientas, su gran dificultad para lograr dar de baja sus servicios y el hecho de su gran conocimiento en cuanto a las maneras de encriptar y ofuscar código de malware han hecho que su base de datos sea de las mejores si no es que la mejor hoy en día y por un buen margen de diferencia, así como también su constante desarrollo de herramientas han hecho de este antivirus una muy buena elección para sus seguridad.

Hasta este punto son de los mejores antivirus de su tipo de los cuales Avira debidos a una falta de algunas herramientas o de menor desempeño, es considerado en una categoría menor a los otros tres Microsoft Live OneCare, Nod32 y Kaspersky que cuentan con mejores herramientas para protección adicional del sistema, los cuales están considerados como protecciones realmente avanzadas para el sistema.

Pasemos a los antivirus de gama gratuita, los cuales por ser de gama gratuita no podemos compararlos con los anteriores exceptuando por Avira que también cuenta con su producto gratuito.

Avira, el cual ya fue tratado en la sección pasada.

AVG, con una buena base de datos y ha mejorado bastante su desempeño y algunas herramientas adicionales es una buena opción gratuita para la seguridad de un usuario de casa, si a este antivirus se le usa en combinación con otras adicionales puede mejorar considerablemente la seguridad, aunque su principal fortaleza se encuentra en su base de datos para la detección de malware, con estas características es un excelente opción gratuita para la seguridad de casa.

Avast, en comparación con otros antivirus gratuitos este antivirus se caracteriza por su bajo consumo de recursos, una buena base de datos aunque no tan buena como la que usa avg compensa con buenas herramientas para maximizar la seguridad, como lo son su bloqueo de scripts y paginas maliciosas, protección en redes p2p, con lo cual es una buena opción gratuita para la seguridad de usuario de casa.

Hoy en día son pocos los antivirus que ofrecen una buena protección contra spywares, por lo cual también hare una recomendación en cuanto a antispywares, actualmente existen excelentes opciones y gratuitas tal es el caso de Spybot Search And Destroy gratuito, con actualizaciones, también es capaz de detectar y desinfectar en caso de algunos troyanos, es capaz de inmunizar el sistema contra varias amenazas, también cuenta con protección residente y Ad-Aware un muy buen producto antispyware aunque es de pago sería el único inconveniente, a mi parecer de los mejores antispyware.
Estos antispyware los podemos combinar con productos antivirus de gama gratuita y de esta manera hacer más segura nuestra computadora.

Si aun con todo esto queremos más seguridad, pues un firewall es la siguiente capa de seguridad a tener en cuenta, lo cual recomiendo aun si no creen que necesiten uno, antes que nada señalar que hay firewalls personales muy buenos excelentes y gratuitos de poco consumo de recursos, tener mucho en cuenta que el firewall de Windows no es considerado un firewall ya que es muy fácil de burlarlo y darlo de baja, además que su funcionamiento es bastante limitado., bueno para empezar es necesario ver los resultados de los firewalls.

http://www.matousec.com/projects/proactive-security-challenge/results.php

Como verán comodo firewall free se encuentra entre los mejores tres primeros, gratuito, fácil de usar, bajo consumo de recursos. En su contra hay que tener en cuenta que su nueva versión solo está disponible en ingles., también se encuentra Outpost Firewall Free también un muy buen firewall, cabe destacar que la versión free obtuvo mejores resultados que la versión comercial de Outpost, su actualización después de un largo tiempo a regresado a ocupar los primeros lugares., también se encuentra Online Armor Personal Firewall la versión gratuita un excelente firewall considerando que su versión de pago se encuentra en primer lugar creo que sobra describirlo.

En mi opinión estos serian los mejores firewalls hoy en día gratuitos, si alguien puede y quiere utilizar un firewall de pago de los que han obtenido la marca de excelencia que mejor.

Pasando a otro punto, si un malware lograra pasar esta seguridad, aun nuestro firewall tendría una cierta función a desarrollar la cual sería la de contener al malware evitando una conexión a internet, evitando que se propagara por nuestra red local., con lo cual si fuera un troyano con la intención de que una tercera persona accediera a nuestra computadora por el simple hecho que no pueda establecer una conexión a internet ya que nuestro firewall esta bloqueando su conexión, el propósito del troyano sería nulo, evitando así el acceso a esa tercera persona a nuestro sistema., pero aun seguiría la computadora infectada o con un troyano dentro.

Ahora hay que tener en cuenta que los antivirus gratuitos no cuentan con muchas herramientas para agregar seguridad, por lo cual hay que fortalecerlos añadiéndolas (antispywares, firewalls, etc.).

por .:escorpio:.