Sitios fantásticos y útiles TODO ON-LINE! (SEPTIMA PARTE: SEGURIDAD) (Reeditado y Actualizado)
¡¡¡HOLA!!!
Cada vez se hace mas difícil encontrar cosas que valgan la pena estando "on-line"; hemos pasado por las áreas de electrónica, salud, maquillaje, fotografía, peluquería, diseño y una larga cantidad de etcéteras que seguramente conocen por haberlos visitado.
Como siempre, nada de "Cut & Paste", todo saliendo de mi cabecita y con información adicional, es decir: ¡Trabajando!...¿Esto dará para llamarlo "MEGAPOST"?
En esta oportunidad me voy a dedicar a mostrarles cómo chequear y proteger la computadora de intrusos y accesos peligrosos que podrían concluir en un daño irreparable o la pérdida o robo de información vital. ¿A qué me refiero con este enunciado tan catastrófico?, sencillo, y hagamos pues una analogía:
Ninguno de ustedes saldría de su casa y dejaría la puerta abierta, o la caja de valores sin llave, o una ventana a medio abrir, o teniendo la posibilidad de poner una alarma no hacerlo. ¿Por qué?, simple, porque tenemos cosas importantes en nuestro domicilio y lo último que deseamos es perder lo que nos costó alcanzar. ¿Entonces por qué no siempre hacemos lo mismo con la computadora?.
Para comprender sencillamente, les cuento que nuestras computadoras tienen "puertas" llamadas "ports" (puertos).
Sería sencillo si fuesen una o dos, o todo lo que entra y sale se moviese por ese par de sitios ¿no?.
Para suerte o desgracia, ¡¡¡ las PC disponen de mas de 65.000 puertos!!!
He aquí algunos comunes que usamos:
21 FTP : servidor para transferencia de archivos
25 SMTP : servidor para envio de emails
53 DNS : servidor de nombres de interne
80 HTTP : servidor de páginas web
110 POP3 : servidor para recepción de emails
118 SQL : servidor de bases de datos
135 Escritorio remoto de windows
137 NETBIOS: ficheros compartidos de windows
138 NETBIOS: ficheros compartidos de windows
139 NETBIOS: ficheros compartidos de windows
194 IRC : servidor de chat
443 SSL : Conexión de tráfico seguro
5632 PcAnywhere: control remoto
5900 VNC: control remoto
(hay otros más que están abiertos usualmente, esto lo pongo solo como un ejemplo para quienes no lo sabían)
En teoría, TODOS los que no usamos debieran estar "cerrados", pero no siempre es así. La llegada de virus y troyanos que se encargan de "abrir puertos" (también conocidos como "BACKDOOR" o "puerta trasera" ) que permiten que alguien tome el control remoto de nuestra máquina sin consentimiento y allí comiencen los problemas.
Al final del post, encontrarán un enlace para testear los puertos que tengan abiertos con la información correspondiente. ¿Hay alguno que no debiera estarlo?, con este sitio lo sabrás.
Esto sucede porque no estamos protegidos correctamente o porque descargamos y ejecutamos un código malicioso, algo bastante sencillo de pescar en una red de intercambio (hay gente de todo tipo) o en sitios de cracks, hacks, seriales, etc.
Una vez descargado el programa, frecuentemente recibimos el aviso de "ya está revisado, no tiene virus" o "desactivá el antivirus un momento para ejecutar el crack y luego ponelo de nuevo"... estas dos simples acciones GARANTIZAN que tendremos problemas. Se trata de TROYANOS, programas que simulan ser una cosa y en realidad son otra.
Muchos guardan información sensible en la PC (números de tarjeta de crédito, de cuentas, claves, etc.) que podrían engrosar las listas de las bases de datos y darnos una desagradable sorpresa el día de mañana.
También, podríamos formar parte -sin saberlo- de una red de computadoras "zombie" que en determinado momento ataquen un objetivo ( sea por DoS , Denegation Of Service= Denegación de Servicio) o cualquier otro tipo.
No dejemos entonces que otros manejen nuestro equipo, seamos responsables en el control. Muchas veces me preguntan "cada cuanto"debe actualizarse el antivirus (doy servicio técnico) y se asombran cuando digo que como mínimo una vez POR HORA o dejarlo en automático para que actualice toda vez que sea posible y necesario.
Hoy en día, no solamente hay que tener antivirus, hay que buscar mediante programas adecuados otros síntomas de infección además de virus como ser troyanos, espías, etc.
Incluso, en latinoamérica , hay gran cantidad de sistemas operativos piratas y muchos incluyen un "loader" (cargador) o un crack (al estilo del conocidícimo parche para el WGA)...¿no les queda un sabor a duda sobre ellos?
Es por esto, que luego de mi larga introducción, vamos a ver algunas formas de controlar nuestras computadoras para estar un poco mas a salvo teniendo en cuenta que NUNCA la seguridad será del 100%
En los inicios de la informática que hoy conocemos todos, el único peligro provenía de los diskettes infectados, es decir, si no ponías un diskette en la computadora no pasaba nada...
Luego, comenzaron los problemas con los que se transmitían copiándose ya no a otros diskettes sino al sector de arranque (boteo) del equipo, con el advenimiento masivo del e-mail surgió una nueva forma de difundirlos, después en páginas webs de dudosa calificación (sitios de cracks, serials, XXX, descargas de programas ilícitamente -warez-, etc.), luego vinieron los que nos volvieron loco con los pen drives y cualquier memoria USB (cámaras de foto, celulares, MP3, MP4, videojuegos, etc) y de los mensajeros, especialmente del MSN con el famoso asunto de "fulanito te está enviando una foto..."
A medida que surjan nuevas formas de comunicarnos, será mas fácil el contagio y mas masivo, pero no es difícil quedar al margen de las infecciones si aprendemos de los errores -nuestros y ajenos- y ya verán que con mantener una navegación segura y el antivirus de buena calidad "al momento" (ya no es "al día" pues no es suficiente) tendremos un buen margen de seguridad.
Volviendo a los escaneos en tiempo real (búsqueda de virus mediante un sistema on-line), en algunos casos se nos pedirá que permitamos que se active un control Active-X (un software de MicroSoft que permite interactividad entre el cliente y el servidor) o que descarguemos un pequeño archivo, cosas que debemos autorizar puesto que si no, no funcionará.
Recomendaciones:
1. Para hacer mas breve el tiempo de control, recomiendo primero que nada BORRAR todos los archivos temporales
2. Desactivar la restauración del sistema, esto disminuirá drásticamente el tiempo de búsqueda a la vez que si hay virus allí lo elimina.
3. Cerrar todos los programas que no necesitemos, esto es, mejor dejar solo la ventana del navegador que usaremos. Esto libera memoria y acelera el proceso.
4. Realizar la búsqueda en un momento que no utilicemos la PC para otra cosa, solemos ponernos "nerviosos" mientras se realiza el chequeo y los impacientes terminarán cortando el proceso con lo que no se cumple con la seguridad.
5. La mayoría de los antivirus On-Line están diseñados principalmente para Internet Explorer, así que es mejor ejecutarlos con este navegador o chequear las sugerencias que hacen en cada sitio con respecto a otros.
También tengan en cuenta que hay una tendencia a trabajar "en la nube" (on cloud) y no son las excepciones los antivirus. Mas abajo pondré algo de esto también junto a los otros programas "no on line".
No se pierdan esta oportunidad y "coleccionen" estos links detallados que he buscado con lupa por toda la red ya que salen de lo común, como ha sucedido ya con los anteriores posts, etc.
Como siempre, hay de todo un poco; dicen que en la variedad está el gusto, así que, pues, ¡veamos si es cierto!.
Como suelen decir en todos los sitios: "COMENTAR ES AGRADECER"
¡Comencemos entonces!
Panda Antivirus On-Line
Panda ha sabido ganarse a través del tiempo una buena reputación debido a las innovaciones que fue proporcionando.
Al comienzo, se le reclamaba que consumía muchos recursos de la máquina (memoria y procesador) pero con el tiempo ha ido mejorando sensiblemente.
Atentos a los mensajes que veamos, si queremos el chequeo rápido o completo y si debemos activar alguna opción especial (generalmente pide tener las cookies del navegador , Active-X, Java, etc. activados).
Por lo general, todas estas opciones se encuentran en HERRAMIENTAS/OPCIONES/SEGURIDAD del navegador o en la de PRIVACIDAD. No siempre con la configuración predeterminada es posible ejecutar estos programas. Después de finalizar podemos clickear en la configuración por defecto y dejar todo en orden nuevamente.
Enlace web : http://www.pandasecurity.com/argentina/
ESET On-Line Scanner
Los productos ESET, de origen ruso, tienen desde hace tiempo una gran presencia en el mercado, es un buen antivirus lleno de opciones y sumamente fiable con un fuerte compromiso entre prestaciones y recursos.
Enlace web : http://www.eset-la.com/
BIT DEFENDER
Bit defender tuvo mucha entrada cuando se vendían las priemras placas integradas para PC pues junto a otros modelos traía una versión del antivirus para prueba. Luego fue quedándose frente a otros que se hicieron mas conocidos aquí. De todas maneras, no es para despreciar tener una segunda, tercera o cuarta opción para corroborar que estamos libres de plagas informáticas ¿no?
Enlace web : http://www.bitdefender.es/
CA Internet Security
Quizá CA (Computer Asociated) no es un nombre muy conocido entre nosotros, pero viene de larga data y ha estado presente en los niveles corporativos brindando protección y seguridad.
Para no ser menos, pone a disposición del público un chequeo on line que aunque está en inglés es claramente comprensible. Solamente un par de clicks y estaremos verificando cuán seguros estamos.
Enlace web : http://www.cainternetsecurity.net/entscanner
VI Robot (Hauri)
Este desconocido realmente para nosotros tiene una muy buena particularidad, y es que nos permite que SELECCIONEMOS los discos o carpetas que deseamos chequear. Eso reducirá sustancialmente el tiempo de búsqueda en caso que solamente deseemos chequear una nueva unidad conectada (un disco externo o un pen-drive por ejemplo)
A su vez, también posibilita elegir "Escaneo avanzado" o "Escaneo básicoo" , "Reparación automática" , "Escaneo de Spy/Addware" y "Archivos comprimidos" mientras que en otros solo podemos elegir Escanear y nada más.
Enlace web : http://www.hauri.net/
Mc Affe
Quienes venimos de los inicios prácticos de la era informática, con la llegada a los hogares de los equipos XT286, AT386, 486 y los primeros Pentium por Intel, y los Cyrix y AMD, conocemos bien este nombre que aunque actualmente ha perdido algo de brillo no deja de estar presente y se adecúa a la tecnología actual.
Recuerdo haber usado como primer antivirus el de esta empresa, en un gran diskette flexible de 5 1/4" (de esos que se doblaban o aplastaban un poquito y perdías el contenido) de 360KB ¡qué tiempos aquéllos!
En ese entonces todo era nuevo... ¿virus...qué es eso?... Es más, las actualizaciones (eran simplemente nuevas versiones del antivirus, no se actualizaban las bases de datos) llegaban cada 6 meses o algo menos. Claro, en esa época no había tanta actividad vírica como ahora. También en inglés pero sencillo de comprender.
Enlace web : http://home.mcafee.com/
Symantec Norton Antivirus
Symantec, empresa que nos entrega el Norton Antivirus, tiene una larguísima historia en la informática.
Al igual que el caso anterior, hace mucho comenzaron con el fabuloso "Norton Commander" un popular explorador de archivos en dos ventanas (algo inédito para la época) que competía con el PC-Tools y el XTree View mano a mano para comerse al mercado.
Ha sido mi programa de cabecera hasta que comenzaron los nombres largos de archivos (ya que solo trabajaba en formato 8.3) y terminé reemplazándolo por el WinNavigator que es el que permite mas parecido en funciones y visual. Para los fanáticos del Linux estaba el MC (Midnight Commander) que también es de vieja data.
Pero volvamos al antivirus luego de esta pequeña historia; sucede que los productos de Symantec comenzaron a incorporar muchas funcionalidades y como recién se comenzaba con los entornos visuales "pesados" y los equipos no tenían gran cantidad de recursos comenzaron a ser desplazados por otros menos exigentes.
Y el Norton Antivirus no fue la excepción, y ese fue quizá -al igual que los primeros Panda Antivirus- la cruz con la que cargaron y han tenido que luchar para subsistir pese a que en estos momentos todas las computadoras actuales soportarían sin problemas estos monstruitos.
http://security.symantec.com/sscv6/vc_prescan.asp?langid=sp&venid=sym&plfid=22&pkj=JBXPGCQHYYDFCSGFZVD&vc_scanstate=2
Enlace web : http://www.symantec.com/es/mx/
RISING Lion-Strong Security
RISING antivirus apareció en mi vida hace un año aproximadamente, estaba necesitando sacar un virus en una computadora y fue el primero que apareció en la lista de opciones y la adopté. Me salvó de ese apuro y por ello, le doy otra oportunidad.
Apenas comencemos la tarea, veremos que comienza la actualización que demora un rato porque baja buena cantidad de actualizaciones del antivirus, por lo tanto veremos un cuadro como este:
El cuadro de diálogo del antivirus tiene muchas buenas opciones:
Las opciones tienen para ver los discos locales (todos), elegir uno o la opción BROWSE (BUSCAR) para elegir algo especial, una carpeta, etc.
También está la opción de escanear TODOS los archivos o solamente los PROGRAMAS (All files / Program Files)
Finalmente, tenemos 3 cuadros para marcar (Scan or Not) MEMORY (memoria), BOOT RECORD (sector de arranque) y RISKS (riesgos)
Finalmente pulsamos sobre "Scan Now" y otro botón "Stop" (escanear ahora o detener)
Enlace web : http://www.rising-global.com/default.html
TREND House Micro
Trend Micro fue otro importante actor de antivirus dentro de los CD de instalación que venían con las placas madre al armar las computadoras; por ejemplo, en las primeras PC-Chips. Siempre eran, como todas, evaluaciones, pero tenían su utilidad en su momento.
Esta versión on-line está también en un inglés comprensible, así que adelante entonces:
Lo que haremos será comenzar con la elección de nuestro sistema operativo, 32 o 6 Bits:
Luego veremos que comienza una actualización que demora un tiempo pues es grande...
Enlace web : http://es.trendmicro.com/es/home/home-user/index.html
KASPERSKY Antivirus On-Line
Kaspersky es un gran antivirus, y quizá resulte extraño que lo ponga al final de la tabla, pero hay un problema actualmente y es que en este momento que redacto el artículo sobre antivirus on-line no está activo el "Kaspersky Online Scanner" puesto que están desarrollando una nueva versión; igualmente dejo el enlace para acceder en el momento que se encuentre activo nuevamente.
Enlace web : http://www.kaspersky.com/sp/index.html
En esta sección, veremos antivirus GRATUITOS para que descargues a tu computadora, simplemente elegí el que mas te guste y click para descargar. No puse aquellos que tienen limitaciones por tiempo o usos, la idea era poner los gratuitos.
AVAST Antivirus
Uno de los mas conocidos y difundidos antivirus gratuitos, también muy eficiente
PANDA Cloud Antivirus
Hace mas de un año surgió el término de "cloud computing" anunciando el comienzo de una era donde virtualmente todo estaría "en la nube" (en la nube de internet, claro). Así, nuestros documentos y programas también coexistirían en ese espacio...¿y por qué no el antivirus también?. Aquí está para descargar el primero que se atrevió a subirse a ella:
AVG Antivirus
El muy conocido AVG ahora se actualiza muy seguido, ¡una buena razón para probarlo sin estar al margen de la Ley!
CLAM win Antivirus
Este programa lo conocí en una oportunidad que no tenía forma de solucionar el problema de un cliente corporativo.
Finalmente, hallé con algo de desinterés este antivirus que en ese momento tenía la facilidad de funcionar sin instalarse (el único que me permitía hacer eso) , me fue muy útil entonces. Es un proyecto OpenSource, lo que da un valor agregado.
AVIRA Free Antivirus
Este conocido programa "del paragüitas" suele confundirse en el logo con otro de los enunciados mas arriba.
MX-One
Luego de todo lo que vimos, este es "un recién nacido" en el mundo de los antivirus. Está específicamente diseñado para trabajar sobre todo en dispositivos externos como Pen Drives, Tarjetas de Memoria, MP3, MP4, cámaras de foto, etc.
Según su propio sitio, dice que detecta virus, troyanos, backdoors, gusanos y más.
Algo a tener en cuenta, es que primero nos permite al ejecutarlo elegir nuestro idioma, en este caso el español; lugo, nos da la posibilidad de instalarlo en un antivirus para correrlo desde allí (muy pero muy útil para controlar equipos ajenos) y si no instalarlo en nuestra computadora local para detectar los dispositivos que se conecten.
Seguimos los pasos lógicos de la instalación y al finalizar nos deja ejecutarlo.
Algo que me llamó mucho la atención es que varias veces me pide elegir el idioma, se nota que al ser tan pequeño utiliza distinas rutinas que tienen que certificar antes de instalar.
Este antivirus tiene un par de propagandas en la parte superior y la donación voluntaria al proyecto por medio de PayPal
Dispone de buenas opciones de configuración y una forma de control permanente (guardián)
Aparte, hay una muy interesante llamada HERRAMIENTAS que por medio de enlaces directos descargará de su web:
-Win Recover (recupera opciones de Windows)
-UnlockDisk (desbloquea cualquier unidad de almacenamiento)
-USB Show (muestra todos los archivos ocultos del dispositivo USB)
-Stop Run (Desactiva la ejecución del Autorun.inf)
-USBStyle (Personaliza el USB con fondos y colores)
-USB Doctor (vacuna el dispositivo USB contra futuras infecciones)
Todos los mencionados son FREEWARE (gratuitos)
Como es muy pequeño en su motor (apenas poco mas de 2MB) también dispone de un enlace para descargar los updates, sin los cuales el antivirus no serviría para nada. Esto es por si deseamos agregarlas al pen-drive donde lo guardamos o pasarlas a otro lado.
Si usarmos la instalación en la computadora local, entonces pedirá actualizar enseguida. No es muy pesado si descargamos siempre la última versión del antivirus (unos 3 a 5MB aproximadamente).
MAS SEGURIDAD,POR FAVOR... ¡ REVISEMOS POR OTRO LADO !
OK, Hasta aquí vimos específicamente antivirus, aunque también algunos de ellos se especializan en otras alimañas informáticas, pero hay que tener en cuenta que con el correr del tiempo los creadores de infecciones han tratado de burlar de una manera o de otra a los programas centralizados de antivirus.
Es así, que hoy nos es común escuchar de "Spyware" (archivos espías), "Addware" (propagandas que aparecen en nuestros sistemas como por arte de magia), "Rootkits" (programas que se esconden y tratan de conseguir información y transmitirla remotamente), "Malware" (programas malintencionados de múltiples finalidades) o mezclas de ellos puesto que cada vez se nos hace mas difícil encuadrarlos en un sistema clásico o cumplen mas de una función dañina simultaneamente.
Para estos problemas, hay programas mas específicos que si bien no son reemplazo de los antivirus los complementan muy bien.
A continuación, veremos algunos de ellos que no pueden faltar en nuestro equipo.
Todos los programas son DESCARGABLES, algunos son freeware, otros tienen alguna limitación (no actualiza automáticamente y debe hacerse manual) etc. Hay que leer las instrucciones en cada caso y sobre todo, ponerlo al día apenas comience a funcionar.
Spy Boot search & destroy
Su nombre lo dice todo, buscar y destruir espías; quizá el mas conocido por ser uno de los primeros que nos solucionaba los problemas que incipientemente aparecían en nuestras computadoras. Se podría decir que es "un clásico" e infaltable en nuestro sistema.
LAVASOFT Ad-Aware
Este programa es muy conocido por la rápida actualización de su base de datos que nos mantiene protegidos de algunas amenazas en su versión free y prácticamente de todo en su versión pro.
Instlando este programa obtenemos según su fabricante:
-Core malware protection (núcleo de protección contra malware)
-Anti-virus + anti-spyware (Antivirus y Antiespías)
Lo cierto es que LavaSoft nos proporciona una excelente herramienta para tener mas seguro el equipo, no dejen de aprovechar este programa sencillo y rápido.
Sophos Anti ROOTKIT
Ya nombramos mas arriba a los ROOTKITS.
Estos se pueden ocultar en la PC y quedarse allí sin que un anti virus lo detecte. Aunque se puede evitar que los nuevos rootkits infecten el sistema, si usted ya teníamos uno antes antes de instalar el anti virus, puede que nunca los descubramos.
Eliminar un ROOTKIT no es sencillo, y una mala "maniobra" puede terminar dejando sin arrancar el equipo.
Por eso, un programa como este tiene la facilidad de hacer exclusivamente esta tarea, analizar si hay alguno y eliminarlo para mantenernos seguros.
¡ ARRIBA LOS ESCUDOS !
Esa sería la traducción literal del "Shields Up", y lo que vamos a hacer a continuación es chequear los puertos de entrada al equipo o módem o router para ver si algo que no debiera está abierto y aumenta la posibilidad de que se nos filtren por allí. Shields Up es un sitio que ya pasó largamente los 88 MILLONES de pruebas realizadas, por lo tanto, ¡está bien probado!
Les sugiero que usen el Google Chrome para utilizar el botón de traducción automática que pone arriba del navegador, eso les servirá a quienes no tengan la fortuna de saber inglés o al menos entenderlo un poco, de que se trata todo esto. También hay que tener activo el firewall y el antivirus obviamente.
Las opciones que podemos elegir para probar nuestra seguridad son:
File Sharing (compartir archivos)
Aquí se tata de contactar con el servidor de Internet oculto dentro de nuestra PC.
Puede ser que alguien no sepa que la propia PC puede funcionar como un servidor de internet sin consentimiento y podría estar justamente "sirviendo" algunos archivos personales a otro individuo en cualquier parte del mundo con conexión a internet y el conocimiento necesario para hacerlo.
Common PORTS (puertos comunes)
Se chequean los Puertos comunes de internet para establecer conexiones estándar TCP; con frecuencia los puertos de Internet se tornan vulnerables o molestos en su equipo. Al hacerse la prueba desde el servidor de ShieldsUp, podemos ver las conexiones correctas y demostrar cuál de los puertos están "abiertos" o visibles y solicitar conexiones por medio de los escáners de puertos de Internet
All Service Ports (Todos los puertos de Servicios)
Es una red de exploraciones que determina el estado - abiertas, cerradas o Stealth - de los primero 1056 puertos TCP
Cada fila representa 32 puertos,y se prueban como grupos . Durante las horas de menor actividad, todo el análisis requiere un poco más de un minuto.
Para garantizar la precisión, el tiempo de análisis se incrementará durante el uso de tráfico pico, cuando mucha gente está compartiendo nuestro ancho de banda.
Un análisis de un sistema sigiloso (Sthealt) demora hasta cuatro veces más pues deben mandarse mas sondeos para garantizar que no se pierden paquetes en internet.
Messenger Spam (Propagandas no deseadas por MSN)
Durante mucho tiempo, por medio del MSN recibimos SPAM, ¿es culpa de nuestro sistema?. Mediante esta prueba nosotros mismos nos enviamos SPAM. Si somos vulnerables, entonces veremos el mensaje, si estamos protegidos, no lo veremos.
Browse Headers (Cabeceras de los navegadores)
Actualmente, los navegadores de internet tienen la posibilidad de filtrar cookies y ventanas emergentes, es decir hay cierta protección que viene incorporada además que cuentan con un proxy.
Esta opción permite la rápida identificación y determina exactamente qué información está siendo enviada desde el navegador cuando lo solicita cualquier objeto desde un servidor web en Internet. Si se experimenta con cualquiera de los filtros del proxy de terceros y cookies, esta página permite realizar una facil configuración y experimentar para comprobar rápidamente que el filtrado está presente y funciona como se esper.
User Specified Custom Port Probe (Prueba de puertos especificadas por el usuario)
Aquí podemos especificar los puertos que deseamos escanear entre el 1 y el 65535.
Lookup Specific Port Probe (Prueba de retorno de un puerto específico)
Poniendo http://www.grc.com/port_xx.htm (donde XX representa el número de puerto entre 0 y 65535) podemos retornar a través de él los datos que enviamos.
OTRA FORMA DE "ESCUCHAR" PUERTOS
Quienes venimos de "la época" del D.O.S." o usamos alguna vez Linux, habremos probado obviamente un comando llamado NETSTAT (que significa algo así como "Estado de la Red".
Para ello, debemos entrar a la línea de comandos; explico para Windows XP, por analogía, sirve para otros.
1. Ir al botón de INICIO y click en EJECUTAR
2. Tipear cmd seguido de click sobre ACEPTAR o pulsar ENTER como vemos a continuación
3. Se abre una ventana de D.O.S. lista para recibir el comando
4. Tipeamos NETSTAT /? para ver los switches auxiliares para indicar al comando lo que queremos hacer, sale esto:
5.Por ejemplo, aquí hice un "NETSTAT -o" para ver la identificación del proceso seguido de la conexión, el resultado es este:
Hay que experimentar con los switches y entender de a poco qué es lo que sale y entra a la PC para controlar la seguridad del sistema, si te resulta muy complicado lo ideal es usar un sistema como el que hay arriba (ShieldsUp) que hace todo por nosotros.
FIREWALLS, La pared de fuego que nos protege
Para terminar, no podemos despedir este post sin hablar de los FIREWALLS.
Básicamente, y "hablando sencillo" un firewall es simplemente un portero en tu computadora. Este verfica que quien entre a ella tenga la llave o el permiso de su dueño, y el que sale no se lleve nada que no deba.
Dejar la computadora con el firewall desactivado es casi casi un suicidio gratuito... la pregunta para hacer a quienes no tienen uno activo es : "¿ DEJARÍAS TU CASA CON LAS PUERTAS Y VENTANAS ABIERTAS MIENTRAS NO ESTÁS ATENTO ?"
mas que seguro que la masiva respuesta sería un "NOOOOOO" dicho en tono de horror; pero mas de uno de los que lean este post seguramente no lo tendrán activado ¿puede ser?.
Firewall de Windows
Pese a que no ha tenido mucha prensa, el que viene incorporado en XP funciona bastante bien, lo he probado mucho tiempo y no me dio problemas. La configuración es mas que simple... "activo" o "desactivado" y salvo que precisemos habilitar un puerto especial, es suficientemente astuto para configurarse automáticamente. Solo basta ir al PANEL DE CONTROL/FIREWALL DE WINDOWS y ponerlo activo.Pero es obvio que no se trata de un firewall muy especializado
Para ver el estado, tipeá en Inicio/Ejecutar firewall.cpl y aceptar
COMODO Firewall
Con su característica Defense+ HIPS supera a productos comerciales, incluye la función, “firewall de memoria”, y permite cambiar rápidamente entre distintos modos de seguridad y configuraciones de Defense+. Incluye actualizaciones automáticas. Durante la instalación se configura automáticamente para usar los SecureDNS de Comodo.Realmente -a mi criterio- la mas completa opción y gratuito.
Click para descargar
ONLINE Armor free
Excelente seguridad interactiva. Incluye “ejecución segura” para limitar los permisos en aplicaciones de riesgo, y con capacidad de monitorizar la actividad de key logger o del archivo host. Se encarga de la instalación de nuevos programas mejor que otros productos.
Click para descargar
ZONE Alarm free
¿Qué podemos decir del mas conocido de los Firewalls=, fácil de instalar, alertas emergentes configurables, anti-pishing, bloqueo de hosts, modo silencioso y muchísimas mas cosas buenas. Ahora con protección contra robos de identidad, copia de seguridad online (2 GB).
Click para descargar
OUTPOST Firewall free
Recuerdo haber hecho hace muchos años un extensísimo artículo de como configurar "a full" este firewall que se convirtió en mi preferido durante muchísimo tiempo.Seguridad interactiva (en configuración máxima) comparada con otros. Muy flexible en la protección y con mensajes de alerta simples y un modo pantalla completa.
Algunas fallas en los test de protección contra cierres de sesión o reinicios del sistema maliciosos. La versión gratuita no tiene actualizaciones automáticas y no puede interrumpir conexiones activas.
Click para descargar
Daniel/Wolfie_24
VISITÁ MIS POSTS:
ON LINE PHOTO EDITOR
http://www.taringa.net/posts/imagenes/9756198/Edicion-On-Line-de-fotos-_-Trucos_Avatares_Retoque_Cartoons.html
GPS BACK 7007DB de 7" Con televisión digital Garmin e iGO
http://www.taringa.net/posts/autos-motos/8862796/GPS-de-7Equot_-BAK-modelo-GPS-NAVIGATOR-BK-GPS7007DTB-TV-DIG.html
TARJETA DE MEMORIA GPS BAK 7007 DTB (FUNCIONANDO)
http://www.taringa.net/posts/autos-motos/9725249/GPS-BAK7007DTB-Tarjeta-de-memoria-FUNCIONAL-con-iGO8_Garmin.html
E-TONG; ELECTROACUPUNTURA y MASOTERAPIA ELECTRÓNICA
http://www.taringa.net/posts/salud-bienestar/9702468/E-Tong-Electroestimulador-de-Acupuntura_masajes-electronico.html
TWITTER, Ranking de famosos
http://www.taringa.net/posts/celulares/9783789/Twitter-de-los-famosos___.html
SITIOS FANTÁSTICOS Y ÚTILES TODO ONLINE! -Taringa! (1ra parte)
http://www.taringa.net/posts/ciencia-educacion/9806725/Sitios-fantasticos-y-utiles-TODO-ON-LINE_.html
SITIOS FANTÁSTICOS Y ÚTILES TODO ONLINE! - Taringa! (2da parte)
http://www.taringa.net/posts/ciencia-educacion/9881272/Sitios-fantasticos-y-utiles-TODO-ON-LINE_-_SEGUNDA-PARTE_.html
SITIOS FANTÁSTICOS Y ÚTILES TODO ONLINE! - Taringa! (3ra parte)
http://www.taringa.net/posts/ciencia-educacion/9910346/Sitios-fantasticos-y-utiles-TODO-ON-LINE_-_TERCERA-PARTE_.html
SITIOS FANTÁSTICOS Y ÚTILES TODO ONLINE! - Taringa! (4ta parte:CURSOS)
http://www.taringa.net/posts/apuntes-y-monografias/9985474/Sitios-fantasticos-y-utiles-TODO-ON-LINE_-_4a-parte_CURSOS.htm
SITIOS FANTÁSTICOS Y ÚTILES TODO ONLINE! - Taringa! (5ta parte:ELECTRONICA)
http://www.taringa.net/posts/ciencia-educacion/10059044/Sitios-fantasticos-y-utiles-TODO-ON-LINE-_5ta-ELECTR_NICA.html
SITIOS FANTÁSTICOS Y ÚTILES TODO ONLINE! - Taringa! (6ta parte:Hair,MakeUp,Salud,CUIT/CUIL,Historia)
http://www.taringa.net/posts/info/10403750/Sitios-fantasticos-y-utiles-TODO-ON-LINE_-_SEXTA-PARTE_.html
SIGNIFICADOS DE MUCHAS COSAS....
http://www.taringa.net/posts/info/10191250/Significados___de-muchas-cosas___.html
CATARATAS DEL IGUAZÚ EN 3D
http://www.taringa.net/posts/info/10497892/Cataratas-del-Iguazu-en-3D_.html
Como siempre, se aceptan comentarios y sugerencias
¡¡¡HOLA!!!
Cada vez se hace mas difícil encontrar cosas que valgan la pena estando "on-line"; hemos pasado por las áreas de electrónica, salud, maquillaje, fotografía, peluquería, diseño y una larga cantidad de etcéteras que seguramente conocen por haberlos visitado.
Como siempre, nada de "Cut & Paste", todo saliendo de mi cabecita y con información adicional, es decir: ¡Trabajando!...¿Esto dará para llamarlo "MEGAPOST"?
En esta oportunidad me voy a dedicar a mostrarles cómo chequear y proteger la computadora de intrusos y accesos peligrosos que podrían concluir en un daño irreparable o la pérdida o robo de información vital. ¿A qué me refiero con este enunciado tan catastrófico?, sencillo, y hagamos pues una analogía:
Ninguno de ustedes saldría de su casa y dejaría la puerta abierta, o la caja de valores sin llave, o una ventana a medio abrir, o teniendo la posibilidad de poner una alarma no hacerlo. ¿Por qué?, simple, porque tenemos cosas importantes en nuestro domicilio y lo último que deseamos es perder lo que nos costó alcanzar. ¿Entonces por qué no siempre hacemos lo mismo con la computadora?.
Para comprender sencillamente, les cuento que nuestras computadoras tienen "puertas" llamadas "ports" (puertos).
Sería sencillo si fuesen una o dos, o todo lo que entra y sale se moviese por ese par de sitios ¿no?.
Para suerte o desgracia, ¡¡¡ las PC disponen de mas de 65.000 puertos!!!
He aquí algunos comunes que usamos:
21 FTP : servidor para transferencia de archivos
25 SMTP : servidor para envio de emails
53 DNS : servidor de nombres de interne
80 HTTP : servidor de páginas web
110 POP3 : servidor para recepción de emails
118 SQL : servidor de bases de datos
135 Escritorio remoto de windows
137 NETBIOS: ficheros compartidos de windows
138 NETBIOS: ficheros compartidos de windows
139 NETBIOS: ficheros compartidos de windows
194 IRC : servidor de chat
443 SSL : Conexión de tráfico seguro
5632 PcAnywhere: control remoto
5900 VNC: control remoto
(hay otros más que están abiertos usualmente, esto lo pongo solo como un ejemplo para quienes no lo sabían)
En teoría, TODOS los que no usamos debieran estar "cerrados", pero no siempre es así. La llegada de virus y troyanos que se encargan de "abrir puertos" (también conocidos como "BACKDOOR" o "puerta trasera" ) que permiten que alguien tome el control remoto de nuestra máquina sin consentimiento y allí comiencen los problemas.
Al final del post, encontrarán un enlace para testear los puertos que tengan abiertos con la información correspondiente. ¿Hay alguno que no debiera estarlo?, con este sitio lo sabrás.
Esto sucede porque no estamos protegidos correctamente o porque descargamos y ejecutamos un código malicioso, algo bastante sencillo de pescar en una red de intercambio (hay gente de todo tipo) o en sitios de cracks, hacks, seriales, etc.
Una vez descargado el programa, frecuentemente recibimos el aviso de "ya está revisado, no tiene virus" o "desactivá el antivirus un momento para ejecutar el crack y luego ponelo de nuevo"... estas dos simples acciones GARANTIZAN que tendremos problemas. Se trata de TROYANOS, programas que simulan ser una cosa y en realidad son otra.
Muchos guardan información sensible en la PC (números de tarjeta de crédito, de cuentas, claves, etc.) que podrían engrosar las listas de las bases de datos y darnos una desagradable sorpresa el día de mañana.
También, podríamos formar parte -sin saberlo- de una red de computadoras "zombie" que en determinado momento ataquen un objetivo ( sea por DoS , Denegation Of Service= Denegación de Servicio) o cualquier otro tipo.
No dejemos entonces que otros manejen nuestro equipo, seamos responsables en el control. Muchas veces me preguntan "cada cuanto"debe actualizarse el antivirus (doy servicio técnico) y se asombran cuando digo que como mínimo una vez POR HORA o dejarlo en automático para que actualice toda vez que sea posible y necesario.
Hoy en día, no solamente hay que tener antivirus, hay que buscar mediante programas adecuados otros síntomas de infección además de virus como ser troyanos, espías, etc.
Incluso, en latinoamérica , hay gran cantidad de sistemas operativos piratas y muchos incluyen un "loader" (cargador) o un crack (al estilo del conocidícimo parche para el WGA)...¿no les queda un sabor a duda sobre ellos?
Es por esto, que luego de mi larga introducción, vamos a ver algunas formas de controlar nuestras computadoras para estar un poco mas a salvo teniendo en cuenta que NUNCA la seguridad será del 100%
En los inicios de la informática que hoy conocemos todos, el único peligro provenía de los diskettes infectados, es decir, si no ponías un diskette en la computadora no pasaba nada...
Luego, comenzaron los problemas con los que se transmitían copiándose ya no a otros diskettes sino al sector de arranque (boteo) del equipo, con el advenimiento masivo del e-mail surgió una nueva forma de difundirlos, después en páginas webs de dudosa calificación (sitios de cracks, serials, XXX, descargas de programas ilícitamente -warez-, etc.), luego vinieron los que nos volvieron loco con los pen drives y cualquier memoria USB (cámaras de foto, celulares, MP3, MP4, videojuegos, etc) y de los mensajeros, especialmente del MSN con el famoso asunto de "fulanito te está enviando una foto..."
A medida que surjan nuevas formas de comunicarnos, será mas fácil el contagio y mas masivo, pero no es difícil quedar al margen de las infecciones si aprendemos de los errores -nuestros y ajenos- y ya verán que con mantener una navegación segura y el antivirus de buena calidad "al momento" (ya no es "al día" pues no es suficiente) tendremos un buen margen de seguridad.
Volviendo a los escaneos en tiempo real (búsqueda de virus mediante un sistema on-line), en algunos casos se nos pedirá que permitamos que se active un control Active-X (un software de MicroSoft que permite interactividad entre el cliente y el servidor) o que descarguemos un pequeño archivo, cosas que debemos autorizar puesto que si no, no funcionará.
Recomendaciones:
1. Para hacer mas breve el tiempo de control, recomiendo primero que nada BORRAR todos los archivos temporales
2. Desactivar la restauración del sistema, esto disminuirá drásticamente el tiempo de búsqueda a la vez que si hay virus allí lo elimina.
3. Cerrar todos los programas que no necesitemos, esto es, mejor dejar solo la ventana del navegador que usaremos. Esto libera memoria y acelera el proceso.
4. Realizar la búsqueda en un momento que no utilicemos la PC para otra cosa, solemos ponernos "nerviosos" mientras se realiza el chequeo y los impacientes terminarán cortando el proceso con lo que no se cumple con la seguridad.
5. La mayoría de los antivirus On-Line están diseñados principalmente para Internet Explorer, así que es mejor ejecutarlos con este navegador o chequear las sugerencias que hacen en cada sitio con respecto a otros.
También tengan en cuenta que hay una tendencia a trabajar "en la nube" (on cloud) y no son las excepciones los antivirus. Mas abajo pondré algo de esto también junto a los otros programas "no on line".
No se pierdan esta oportunidad y "coleccionen" estos links detallados que he buscado con lupa por toda la red ya que salen de lo común, como ha sucedido ya con los anteriores posts, etc.
Como siempre, hay de todo un poco; dicen que en la variedad está el gusto, así que, pues, ¡veamos si es cierto!.
Como suelen decir en todos los sitios: "COMENTAR ES AGRADECER"
¡Comencemos entonces!
Ante todo, he aquí una tabla con lo que hace cada uno de los antivirus on-line, a vuelo de pájaro tendremos una idea global
Panda Antivirus On-Line
Panda ha sabido ganarse a través del tiempo una buena reputación debido a las innovaciones que fue proporcionando.
Al comienzo, se le reclamaba que consumía muchos recursos de la máquina (memoria y procesador) pero con el tiempo ha ido mejorando sensiblemente.
Atentos a los mensajes que veamos, si queremos el chequeo rápido o completo y si debemos activar alguna opción especial (generalmente pide tener las cookies del navegador , Active-X, Java, etc. activados).
Por lo general, todas estas opciones se encuentran en HERRAMIENTAS/OPCIONES/SEGURIDAD del navegador o en la de PRIVACIDAD. No siempre con la configuración predeterminada es posible ejecutar estos programas. Después de finalizar podemos clickear en la configuración por defecto y dejar todo en orden nuevamente.
Enlace web : http://www.pandasecurity.com/argentina/
ESET On-Line Scanner
Los productos ESET, de origen ruso, tienen desde hace tiempo una gran presencia en el mercado, es un buen antivirus lleno de opciones y sumamente fiable con un fuerte compromiso entre prestaciones y recursos.
Enlace web : http://www.eset-la.com/
BIT DEFENDER
Bit defender tuvo mucha entrada cuando se vendían las priemras placas integradas para PC pues junto a otros modelos traía una versión del antivirus para prueba. Luego fue quedándose frente a otros que se hicieron mas conocidos aquí. De todas maneras, no es para despreciar tener una segunda, tercera o cuarta opción para corroborar que estamos libres de plagas informáticas ¿no?
Enlace web : http://www.bitdefender.es/
CA Internet Security
Quizá CA (Computer Asociated) no es un nombre muy conocido entre nosotros, pero viene de larga data y ha estado presente en los niveles corporativos brindando protección y seguridad.
Para no ser menos, pone a disposición del público un chequeo on line que aunque está en inglés es claramente comprensible. Solamente un par de clicks y estaremos verificando cuán seguros estamos.
Enlace web : http://www.cainternetsecurity.net/entscanner
VI Robot (Hauri)
Este desconocido realmente para nosotros tiene una muy buena particularidad, y es que nos permite que SELECCIONEMOS los discos o carpetas que deseamos chequear. Eso reducirá sustancialmente el tiempo de búsqueda en caso que solamente deseemos chequear una nueva unidad conectada (un disco externo o un pen-drive por ejemplo)
A su vez, también posibilita elegir "Escaneo avanzado" o "Escaneo básicoo" , "Reparación automática" , "Escaneo de Spy/Addware" y "Archivos comprimidos" mientras que en otros solo podemos elegir Escanear y nada más.
Enlace web : http://www.hauri.net/
Mc Affe
Quienes venimos de los inicios prácticos de la era informática, con la llegada a los hogares de los equipos XT286, AT386, 486 y los primeros Pentium por Intel, y los Cyrix y AMD, conocemos bien este nombre que aunque actualmente ha perdido algo de brillo no deja de estar presente y se adecúa a la tecnología actual.
Recuerdo haber usado como primer antivirus el de esta empresa, en un gran diskette flexible de 5 1/4" (de esos que se doblaban o aplastaban un poquito y perdías el contenido) de 360KB ¡qué tiempos aquéllos!
En ese entonces todo era nuevo... ¿virus...qué es eso?... Es más, las actualizaciones (eran simplemente nuevas versiones del antivirus, no se actualizaban las bases de datos) llegaban cada 6 meses o algo menos. Claro, en esa época no había tanta actividad vírica como ahora. También en inglés pero sencillo de comprender.
Enlace web : http://home.mcafee.com/
Symantec Norton Antivirus
Symantec, empresa que nos entrega el Norton Antivirus, tiene una larguísima historia en la informática.
Al igual que el caso anterior, hace mucho comenzaron con el fabuloso "Norton Commander" un popular explorador de archivos en dos ventanas (algo inédito para la época) que competía con el PC-Tools y el XTree View mano a mano para comerse al mercado.
Ha sido mi programa de cabecera hasta que comenzaron los nombres largos de archivos (ya que solo trabajaba en formato 8.3) y terminé reemplazándolo por el WinNavigator que es el que permite mas parecido en funciones y visual. Para los fanáticos del Linux estaba el MC (Midnight Commander) que también es de vieja data.
Pero volvamos al antivirus luego de esta pequeña historia; sucede que los productos de Symantec comenzaron a incorporar muchas funcionalidades y como recién se comenzaba con los entornos visuales "pesados" y los equipos no tenían gran cantidad de recursos comenzaron a ser desplazados por otros menos exigentes.
Y el Norton Antivirus no fue la excepción, y ese fue quizá -al igual que los primeros Panda Antivirus- la cruz con la que cargaron y han tenido que luchar para subsistir pese a que en estos momentos todas las computadoras actuales soportarían sin problemas estos monstruitos.
Solo si no te permite el click en la imagen, copiá y pegá en la ventana del navegador el siguiente
http://security.symantec.com/sscv6/vc_prescan.asp?langid=sp&venid=sym&plfid=22&pkj=JBXPGCQHYYDFCSGFZVD&vc_scanstate=2
Enlace web : http://www.symantec.com/es/mx/
RISING Lion-Strong Security
RISING antivirus apareció en mi vida hace un año aproximadamente, estaba necesitando sacar un virus en una computadora y fue el primero que apareció en la lista de opciones y la adopté. Me salvó de ese apuro y por ello, le doy otra oportunidad.
Apenas comencemos la tarea, veremos que comienza la actualización que demora un rato porque baja buena cantidad de actualizaciones del antivirus, por lo tanto veremos un cuadro como este:
El cuadro de diálogo del antivirus tiene muchas buenas opciones:
Las opciones tienen para ver los discos locales (todos), elegir uno o la opción BROWSE (BUSCAR) para elegir algo especial, una carpeta, etc.
También está la opción de escanear TODOS los archivos o solamente los PROGRAMAS (All files / Program Files)
Finalmente, tenemos 3 cuadros para marcar (Scan or Not) MEMORY (memoria), BOOT RECORD (sector de arranque) y RISKS (riesgos)
Finalmente pulsamos sobre "Scan Now" y otro botón "Stop" (escanear ahora o detener)
Enlace web : http://www.rising-global.com/default.html
TREND House Micro
Trend Micro fue otro importante actor de antivirus dentro de los CD de instalación que venían con las placas madre al armar las computadoras; por ejemplo, en las primeras PC-Chips. Siempre eran, como todas, evaluaciones, pero tenían su utilidad en su momento.
Esta versión on-line está también en un inglés comprensible, así que adelante entonces:
Lo que haremos será comenzar con la elección de nuestro sistema operativo, 32 o 6 Bits:
Luego veremos que comienza una actualización que demora un tiempo pues es grande...
Enlace web : http://es.trendmicro.com/es/home/home-user/index.html
KASPERSKY Antivirus On-Line
Kaspersky es un gran antivirus, y quizá resulte extraño que lo ponga al final de la tabla, pero hay un problema actualmente y es que en este momento que redacto el artículo sobre antivirus on-line no está activo el "Kaspersky Online Scanner" puesto que están desarrollando una nueva versión; igualmente dejo el enlace para acceder en el momento que se encuentre activo nuevamente.
Enlace web : http://www.kaspersky.com/sp/index.html
En esta sección, veremos antivirus GRATUITOS para que descargues a tu computadora, simplemente elegí el que mas te guste y click para descargar. No puse aquellos que tienen limitaciones por tiempo o usos, la idea era poner los gratuitos.
AVAST Antivirus
Uno de los mas conocidos y difundidos antivirus gratuitos, también muy eficiente
PANDA Cloud Antivirus
Hace mas de un año surgió el término de "cloud computing" anunciando el comienzo de una era donde virtualmente todo estaría "en la nube" (en la nube de internet, claro). Así, nuestros documentos y programas también coexistirían en ese espacio...¿y por qué no el antivirus también?. Aquí está para descargar el primero que se atrevió a subirse a ella:
AVG Antivirus
El muy conocido AVG ahora se actualiza muy seguido, ¡una buena razón para probarlo sin estar al margen de la Ley!
CLAM win Antivirus
Este programa lo conocí en una oportunidad que no tenía forma de solucionar el problema de un cliente corporativo.
Finalmente, hallé con algo de desinterés este antivirus que en ese momento tenía la facilidad de funcionar sin instalarse (el único que me permitía hacer eso) , me fue muy útil entonces. Es un proyecto OpenSource, lo que da un valor agregado.
AVIRA Free Antivirus
Este conocido programa "del paragüitas" suele confundirse en el logo con otro de los enunciados mas arriba.
MX-One
Luego de todo lo que vimos, este es "un recién nacido" en el mundo de los antivirus. Está específicamente diseñado para trabajar sobre todo en dispositivos externos como Pen Drives, Tarjetas de Memoria, MP3, MP4, cámaras de foto, etc.
Según su propio sitio, dice que detecta virus, troyanos, backdoors, gusanos y más.
Algo a tener en cuenta, es que primero nos permite al ejecutarlo elegir nuestro idioma, en este caso el español; lugo, nos da la posibilidad de instalarlo en un antivirus para correrlo desde allí (muy pero muy útil para controlar equipos ajenos) y si no instalarlo en nuestra computadora local para detectar los dispositivos que se conecten.
Seguimos los pasos lógicos de la instalación y al finalizar nos deja ejecutarlo.
Algo que me llamó mucho la atención es que varias veces me pide elegir el idioma, se nota que al ser tan pequeño utiliza distinas rutinas que tienen que certificar antes de instalar.
Este antivirus tiene un par de propagandas en la parte superior y la donación voluntaria al proyecto por medio de PayPal
Dispone de buenas opciones de configuración y una forma de control permanente (guardián)
Aparte, hay una muy interesante llamada HERRAMIENTAS que por medio de enlaces directos descargará de su web:
-Win Recover (recupera opciones de Windows)
-UnlockDisk (desbloquea cualquier unidad de almacenamiento)
-USB Show (muestra todos los archivos ocultos del dispositivo USB)
-Stop Run (Desactiva la ejecución del Autorun.inf)
-USBStyle (Personaliza el USB con fondos y colores)
-USB Doctor (vacuna el dispositivo USB contra futuras infecciones)
Todos los mencionados son FREEWARE (gratuitos)
Como es muy pequeño en su motor (apenas poco mas de 2MB) también dispone de un enlace para descargar los updates, sin los cuales el antivirus no serviría para nada. Esto es por si deseamos agregarlas al pen-drive donde lo guardamos o pasarlas a otro lado.
Si usarmos la instalación en la computadora local, entonces pedirá actualizar enseguida. No es muy pesado si descargamos siempre la última versión del antivirus (unos 3 a 5MB aproximadamente).
Click para descargar Update
MAS SEGURIDAD,POR FAVOR... ¡ REVISEMOS POR OTRO LADO !
OK, Hasta aquí vimos específicamente antivirus, aunque también algunos de ellos se especializan en otras alimañas informáticas, pero hay que tener en cuenta que con el correr del tiempo los creadores de infecciones han tratado de burlar de una manera o de otra a los programas centralizados de antivirus.
Es así, que hoy nos es común escuchar de "Spyware" (archivos espías), "Addware" (propagandas que aparecen en nuestros sistemas como por arte de magia), "Rootkits" (programas que se esconden y tratan de conseguir información y transmitirla remotamente), "Malware" (programas malintencionados de múltiples finalidades) o mezclas de ellos puesto que cada vez se nos hace mas difícil encuadrarlos en un sistema clásico o cumplen mas de una función dañina simultaneamente.
Para estos problemas, hay programas mas específicos que si bien no son reemplazo de los antivirus los complementan muy bien.
A continuación, veremos algunos de ellos que no pueden faltar en nuestro equipo.
Todos los programas son DESCARGABLES, algunos son freeware, otros tienen alguna limitación (no actualiza automáticamente y debe hacerse manual) etc. Hay que leer las instrucciones en cada caso y sobre todo, ponerlo al día apenas comience a funcionar.
Spy Boot search & destroy
Su nombre lo dice todo, buscar y destruir espías; quizá el mas conocido por ser uno de los primeros que nos solucionaba los problemas que incipientemente aparecían en nuestras computadoras. Se podría decir que es "un clásico" e infaltable en nuestro sistema.
Click para descargar Update
LAVASOFT Ad-Aware
Este programa es muy conocido por la rápida actualización de su base de datos que nos mantiene protegidos de algunas amenazas en su versión free y prácticamente de todo en su versión pro.
Instlando este programa obtenemos según su fabricante:
-Core malware protection (núcleo de protección contra malware)
-Anti-virus + anti-spyware (Antivirus y Antiespías)
Lo cierto es que LavaSoft nos proporciona una excelente herramienta para tener mas seguro el equipo, no dejen de aprovechar este programa sencillo y rápido.
Click para descargar Update
Sophos Anti ROOTKIT
Ya nombramos mas arriba a los ROOTKITS.
Estos se pueden ocultar en la PC y quedarse allí sin que un anti virus lo detecte. Aunque se puede evitar que los nuevos rootkits infecten el sistema, si usted ya teníamos uno antes antes de instalar el anti virus, puede que nunca los descubramos.
Eliminar un ROOTKIT no es sencillo, y una mala "maniobra" puede terminar dejando sin arrancar el equipo.
Por eso, un programa como este tiene la facilidad de hacer exclusivamente esta tarea, analizar si hay alguno y eliminarlo para mantenernos seguros.
¡ ARRIBA LOS ESCUDOS !
Esa sería la traducción literal del "Shields Up", y lo que vamos a hacer a continuación es chequear los puertos de entrada al equipo o módem o router para ver si algo que no debiera está abierto y aumenta la posibilidad de que se nos filtren por allí. Shields Up es un sitio que ya pasó largamente los 88 MILLONES de pruebas realizadas, por lo tanto, ¡está bien probado!
Les sugiero que usen el Google Chrome para utilizar el botón de traducción automática que pone arriba del navegador, eso les servirá a quienes no tengan la fortuna de saber inglés o al menos entenderlo un poco, de que se trata todo esto. También hay que tener activo el firewall y el antivirus obviamente.
Las opciones que podemos elegir para probar nuestra seguridad son:
File Sharing (compartir archivos)
Aquí se tata de contactar con el servidor de Internet oculto dentro de nuestra PC.
Puede ser que alguien no sepa que la propia PC puede funcionar como un servidor de internet sin consentimiento y podría estar justamente "sirviendo" algunos archivos personales a otro individuo en cualquier parte del mundo con conexión a internet y el conocimiento necesario para hacerlo.
Common PORTS (puertos comunes)
Se chequean los Puertos comunes de internet para establecer conexiones estándar TCP; con frecuencia los puertos de Internet se tornan vulnerables o molestos en su equipo. Al hacerse la prueba desde el servidor de ShieldsUp, podemos ver las conexiones correctas y demostrar cuál de los puertos están "abiertos" o visibles y solicitar conexiones por medio de los escáners de puertos de Internet
All Service Ports (Todos los puertos de Servicios)
Es una red de exploraciones que determina el estado - abiertas, cerradas o Stealth - de los primero 1056 puertos TCP
Cada fila representa 32 puertos,y se prueban como grupos . Durante las horas de menor actividad, todo el análisis requiere un poco más de un minuto.
Para garantizar la precisión, el tiempo de análisis se incrementará durante el uso de tráfico pico, cuando mucha gente está compartiendo nuestro ancho de banda.
Un análisis de un sistema sigiloso (Sthealt) demora hasta cuatro veces más pues deben mandarse mas sondeos para garantizar que no se pierden paquetes en internet.
Messenger Spam (Propagandas no deseadas por MSN)
Durante mucho tiempo, por medio del MSN recibimos SPAM, ¿es culpa de nuestro sistema?. Mediante esta prueba nosotros mismos nos enviamos SPAM. Si somos vulnerables, entonces veremos el mensaje, si estamos protegidos, no lo veremos.
Browse Headers (Cabeceras de los navegadores)
Actualmente, los navegadores de internet tienen la posibilidad de filtrar cookies y ventanas emergentes, es decir hay cierta protección que viene incorporada además que cuentan con un proxy.
Esta opción permite la rápida identificación y determina exactamente qué información está siendo enviada desde el navegador cuando lo solicita cualquier objeto desde un servidor web en Internet. Si se experimenta con cualquiera de los filtros del proxy de terceros y cookies, esta página permite realizar una facil configuración y experimentar para comprobar rápidamente que el filtrado está presente y funciona como se esper.
User Specified Custom Port Probe (Prueba de puertos especificadas por el usuario)
Aquí podemos especificar los puertos que deseamos escanear entre el 1 y el 65535.
Lookup Specific Port Probe (Prueba de retorno de un puerto específico)
Poniendo http://www.grc.com/port_xx.htm (donde XX representa el número de puerto entre 0 y 65535) podemos retornar a través de él los datos que enviamos.
...Y HACER CLICK SOBRE EL BOTÓN "PROCED" PARA COMENZAR EL TEST
OTRA FORMA DE "ESCUCHAR" PUERTOS
Quienes venimos de "la época" del D.O.S." o usamos alguna vez Linux, habremos probado obviamente un comando llamado NETSTAT (que significa algo así como "Estado de la Red"
.
Para ello, debemos entrar a la línea de comandos; explico para Windows XP, por analogía, sirve para otros.
1. Ir al botón de INICIO y click en EJECUTAR
2. Tipear cmd seguido de click sobre ACEPTAR o pulsar ENTER como vemos a continuación
3. Se abre una ventana de D.O.S. lista para recibir el comando
4. Tipeamos NETSTAT /? para ver los switches auxiliares para indicar al comando lo que queremos hacer, sale esto:
5.Por ejemplo, aquí hice un "NETSTAT -o" para ver la identificación del proceso seguido de la conexión, el resultado es este:
Hay que experimentar con los switches y entender de a poco qué es lo que sale y entra a la PC para controlar la seguridad del sistema, si te resulta muy complicado lo ideal es usar un sistema como el que hay arriba (ShieldsUp) que hace todo por nosotros.
FIREWALLS, La pared de fuego que nos protege
Para terminar, no podemos despedir este post sin hablar de los FIREWALLS.
Básicamente, y "hablando sencillo" un firewall es simplemente un portero en tu computadora. Este verfica que quien entre a ella tenga la llave o el permiso de su dueño, y el que sale no se lleve nada que no deba.
Dejar la computadora con el firewall desactivado es casi casi un suicidio gratuito... la pregunta para hacer a quienes no tienen uno activo es : "¿ DEJARÍAS TU CASA CON LAS PUERTAS Y VENTANAS ABIERTAS MIENTRAS NO ESTÁS ATENTO ?"
mas que seguro que la masiva respuesta sería un "NOOOOOO" dicho en tono de horror; pero mas de uno de los que lean este post seguramente no lo tendrán activado ¿puede ser?.
Firewall de Windows
Pese a que no ha tenido mucha prensa, el que viene incorporado en XP funciona bastante bien, lo he probado mucho tiempo y no me dio problemas. La configuración es mas que simple... "activo" o "desactivado" y salvo que precisemos habilitar un puerto especial, es suficientemente astuto para configurarse automáticamente. Solo basta ir al PANEL DE CONTROL/FIREWALL DE WINDOWS y ponerlo activo.Pero es obvio que no se trata de un firewall muy especializado
Para ver el estado, tipeá en Inicio/Ejecutar firewall.cpl y aceptar
COMODO Firewall
Con su característica Defense+ HIPS supera a productos comerciales, incluye la función, “firewall de memoria”, y permite cambiar rápidamente entre distintos modos de seguridad y configuraciones de Defense+. Incluye actualizaciones automáticas. Durante la instalación se configura automáticamente para usar los SecureDNS de Comodo.Realmente -a mi criterio- la mas completa opción y gratuito.
Click para descargar
ONLINE Armor free
Excelente seguridad interactiva. Incluye “ejecución segura” para limitar los permisos en aplicaciones de riesgo, y con capacidad de monitorizar la actividad de key logger o del archivo host. Se encarga de la instalación de nuevos programas mejor que otros productos.
Click para descargar
ZONE Alarm free
¿Qué podemos decir del mas conocido de los Firewalls=, fácil de instalar, alertas emergentes configurables, anti-pishing, bloqueo de hosts, modo silencioso y muchísimas mas cosas buenas. Ahora con protección contra robos de identidad, copia de seguridad online (2 GB).
Click para descargar
OUTPOST Firewall free
Recuerdo haber hecho hace muchos años un extensísimo artículo de como configurar "a full" este firewall que se convirtió en mi preferido durante muchísimo tiempo.Seguridad interactiva (en configuración máxima) comparada con otros. Muy flexible en la protección y con mensajes de alerta simples y un modo pantalla completa.
Algunas fallas en los test de protección contra cierres de sesión o reinicios del sistema maliciosos. La versión gratuita no tiene actualizaciones automáticas y no puede interrumpir conexiones activas.
Click para descargar
OK, por ahora, es todo, espero que con esto te diviertas y entretengas un rato a la vez que estás protegiendo tu equipo con estas herramientas que te proporciono, la mayoría On-Line o con descargas gratuitas completamente legales
¡Si te gustó COMENTÁ y RECOMENDÁ EL POST !
¿De dónde salió todo esto?......y…….como diría Timmy Turner en “Los Padrinos Mágicos”
¡¡¡LO ENCONTRÉ EN INTERNET!!!
¡¡¡LO ENCONTRÉ EN INTERNET!!!
Daniel/Wolfie_24
VISITÁ MIS POSTS:
ON LINE PHOTO EDITOR
http://www.taringa.net/posts/imagenes/9756198/Edicion-On-Line-de-fotos-_-Trucos_Avatares_Retoque_Cartoons.html
GPS BACK 7007DB de 7" Con televisión digital Garmin e iGO
http://www.taringa.net/posts/autos-motos/8862796/GPS-de-7Equot_-BAK-modelo-GPS-NAVIGATOR-BK-GPS7007DTB-TV-DIG.html
TARJETA DE MEMORIA GPS BAK 7007 DTB (FUNCIONANDO)
http://www.taringa.net/posts/autos-motos/9725249/GPS-BAK7007DTB-Tarjeta-de-memoria-FUNCIONAL-con-iGO8_Garmin.html
E-TONG; ELECTROACUPUNTURA y MASOTERAPIA ELECTRÓNICA
http://www.taringa.net/posts/salud-bienestar/9702468/E-Tong-Electroestimulador-de-Acupuntura_masajes-electronico.html
TWITTER, Ranking de famosos
http://www.taringa.net/posts/celulares/9783789/Twitter-de-los-famosos___.html
SITIOS FANTÁSTICOS Y ÚTILES TODO ONLINE! -Taringa! (1ra parte)
http://www.taringa.net/posts/ciencia-educacion/9806725/Sitios-fantasticos-y-utiles-TODO-ON-LINE_.html
SITIOS FANTÁSTICOS Y ÚTILES TODO ONLINE! - Taringa! (2da parte)
http://www.taringa.net/posts/ciencia-educacion/9881272/Sitios-fantasticos-y-utiles-TODO-ON-LINE_-_SEGUNDA-PARTE_.html
SITIOS FANTÁSTICOS Y ÚTILES TODO ONLINE! - Taringa! (3ra parte)
http://www.taringa.net/posts/ciencia-educacion/9910346/Sitios-fantasticos-y-utiles-TODO-ON-LINE_-_TERCERA-PARTE_.html
SITIOS FANTÁSTICOS Y ÚTILES TODO ONLINE! - Taringa! (4ta parte:CURSOS)
http://www.taringa.net/posts/apuntes-y-monografias/9985474/Sitios-fantasticos-y-utiles-TODO-ON-LINE_-_4a-parte_CURSOS.htm
SITIOS FANTÁSTICOS Y ÚTILES TODO ONLINE! - Taringa! (5ta parte:ELECTRONICA)
http://www.taringa.net/posts/ciencia-educacion/10059044/Sitios-fantasticos-y-utiles-TODO-ON-LINE-_5ta-ELECTR_NICA.html
SITIOS FANTÁSTICOS Y ÚTILES TODO ONLINE! - Taringa! (6ta parte:Hair,MakeUp,Salud,CUIT/CUIL,Historia)
http://www.taringa.net/posts/info/10403750/Sitios-fantasticos-y-utiles-TODO-ON-LINE_-_SEXTA-PARTE_.html
SIGNIFICADOS DE MUCHAS COSAS....
http://www.taringa.net/posts/info/10191250/Significados___de-muchas-cosas___.html
CATARATAS DEL IGUAZÚ EN 3D
http://www.taringa.net/posts/info/10497892/Cataratas-del-Iguazu-en-3D_.html
Como siempre, se aceptan comentarios y sugerencias