Seguridad en Windows Vista

A partir de Windows Vista, y no sabemos por cuanto tiempo, Microsoft cambió el concepto que tenía respecto de la seguridad y decidió basar la misma ,en su nuevo sistema operativo, en función de cuatro pilares básicos: Windows Defender, las Copias de Seguridad, Internet Explorer 7, y el Control Parental.

Windows Defender
Es la herramienta contra el spyware que nos acerca Microsoft, que no deja de ser igual o peor que las que ya existen en el mercado. Es auto-actualizable (on-line), aunque lo hace cada siete o diez días, período que es demasiado largo en estos momentos donde el spyware reina en la red.
Se sabe que cuando salió la versión Beta 2, se encontraron cerca de 400 errores (fallos) por los cerca de 35 millones de personas que lo testearon sin recibir un peso. En pruebas realizadas por los ingenieros de Webroot, Windows Defender fue incapaz de bloquear el 84% de las amenazas incluídas en la prueba, que incluía nada menos que 15 de los elementos de spyware y malware más habituales.
¿Habrá mejorado con las sucesivas actualizaciones que han aparecido desde ese Beta 2?

Por otra parte, Live OneCare es una aplicación no gratuita que nos ofrece Microsoft para el control de los virus y otras alimañas informáticas. Pero para el pesar de los usuarios parecería que Live OneCare tampoco cumple con lo esperado; en noviembre del año 2006 (hace mucho, es cierto) un mail de Gmail era considerado un virus llamado BAT/BWG.A. Algunas personas se atrevieron a comentar que era parte de la guerra contra Google, pero otros más atrevidos aún, afirmaron que era un gravísimo error de la aplicación antivirus de Microsoft, incapaz de diferenciar un mail de una cuenta en Gmail, de un virus. De todas formas, sea uno u otro el tema, muchos usuarios se vieron ante la grave duda de si su correo se encontraba infectado o no.

Internet Explorer 7
Es el nuevo (último) navegador de Microsoft que salió al "aire" antes que Windows Vista, y comenzó realmente mal. Lo más notorio fue que contenía un fallo de seguridad detectado en su antecesor Internet Explorer 6. Microsoft por otro lado (se defiende) asegura que dicha vulnerabilidad no puede ser utilizada para ejecutar ningún código. ¿Vale la pena probar? Usemos Firefox.
Dicen las malas lenguas que para explotar esta vulnerabilidad solo basta con tipear esta URL http://www.kriptopolis.org/docs/explorer.html (no pongo el link intencionalmente). ¿Qué se consigue colgando el browser; pues nada, solo probamos que Internet Explorer es malo. Repito, usen Firefox.

Control Parental
Algo totalmente "nuevo" ya que no es algo que todo el mundo use. Microsoft ha pensado aquí en los niños (y eso está muy bien) y el control del uso del ordenador. Se pueden configurar (para uno o varios usuarios distintos) desde límites horarios, lugares que se navegan, tipo de aplicaciones que se usan, y hasta leer logs de las conversaciones del MS Messenger. La interfaz es sencilla y no debería representar un problema para cualquier padre que quiera usarlo.

Copias de Seguridad
Windows XP introdujo como "novedad" la suerte de poder restaurar el sistema a partir de "puntos de restauración" creados por el S.O. (automáticamente) o creados por el usuario, permitiendo no perder información vital. Pero Windows Vista da otra vuelta de tuerca, y en casi todas las versiones (Home Premium, Business, Ultimate, y Enterprise) nos da la posibilidad de gestionar en forma automática el backup que necesitemos. Otra vez la interfaz es sencilla e intuitiva, y cuenta con un asistente que nos ayuda a realizar y/o automatizar las copias de seguridad.

Como verán es una de cal y otra de arena, Microsoft no puede ofrecer, a pesar de los millones que invierte, un producto totalmente acabado. Pero estas debilidades pueden ser minimizadas con la correcta instalación de software anti-virus (AVG 8 Free) o unas buenas aplicaciones para combatir el spyware, como el SpyBot Search & Destroy y el ahora muy pesado Ad-Aware 2008. Y recordemos actualizar el S.O. que, de esa forma. permitimos a Microsoft que se redima corrigiendo los fallos on-line.

Los 10 Virus Informáticos más populares

En los últimos tiempos ha aparecido una gran variedad de virus, y otros tipos de malware que muchas veces son más peligrosos que muchos virus. No obstante vamos a listar a los diez virus que más vimos por el planeta tierra en los últimos 10 años (hay más obvio):

Melissa (1999) abre la agenda del Outlook y del Outlook Express y se expande a través de e-mails.

Loveletter (2000) se propaga muy rápidamente. Borra el HD y también sobrescribe la BIOS.

Code Red (2001) infectó en pocas horas cerca de 250.000 ordenadores y causó daños por más de 2000 millones de dólares.

Nimda (2001) mezcla de virus y gusano. Accedió a servidores y ordenadores, y causó daños por un valor cercano a los 500 millones de dólares.

Kletz (2001) se aprovecha de las fallas de protección del Outlook. El gusano se activa cuando se lee un mail o cuando se está en la vista previa.

SOL Slammer (2003) paralizó Internet durante varias horas usando fallas de seguridad de un servidor.

Blaster (2003) en pocas horas infectó millones de ordenadores en todo el mundo, haciendo que se apagaran una y otra vez.

MyDoom (2004) causó daños por miles de millones de dólares. Colapsó las cuentas de correo y espió datos personales.

Sasser (2004) infectó millones de PCs a través de puntos débiles de Windows, e hizo que los ordenadores se paralizaran.

Zhelatin (2007) el parásito se esconde en los e-mails y hace que los ordenadores infectados se integren en una red de delincuentes.

La peligrosidad de algunos de estos virus sigue vigente, al punto que las "herramientas de eliminación de software mal intencionado de Windows" que aparecen mensualmente los incluyen.

Fuente: Revista Computer Hoy Nº245

El cmdow.exe no es un virus

Hace unos días, un compañero de trabajo estaba "limpiando" de virus su notebook con el NOD32 y, luego de configurarlo para que detectara también lo "potencialmente peligroso", el soft en cuestión detectó al cmdow.exe como "peligroso". En realidad estaba comprimido dentro de una carpeta donde tiene al S.O. comprimido, para pasarlo a un CD y crear un CD de instalación (estaba dentro de un archivo .cab), los que se usan en estos casos.
Llegado este momento, debemos analizar varios puntos:

1- el cmdow.exe no estaba/está funcional (o funcionando) ya que estaba comprimido dentro de un archivo .cab, por lo tanto no era/es peligroso.

2- ante la pregunta de, si al instalar ese S.O. (con el futuro CD) y descomprimirse el .cab, el cmdow.exe descomprimido sería peligroso; la respuesta vuelve a ser no (ya veremos por qué).

3- la carpeta en cuestión (donde está el .cab) aloja un S.O. de esos que son autoinstables, como el Windows UE6 del que hablé en otros posts; y esa es la razón por la que debemos estar más tranquilos.

4- si bien el cmdow.exe puede ser usado por algún programa malicioso, en realidad no es un virus.

El cmdow.exe es un ejecutable que permite la manipulación de ventanas. Permite que se abran, que se cierren, que cambien de tamaño, y todo sin la intervención del usuario. Por eso es usado en instalaciones de S.O. como el Windows UE, es decir en instalaciones desatendidas, donde el usuario interviene muy poco.

Por esa misma razón es que los programas anti-virus lo detectan como potencialmente peligroso, como una herramienta de hacking, porque permite a cualquier programa abrir, cerrar y manipular ventanas sin la intervención del usuario... y puede ser usado por hackers.

Tal como lo dice la captura de pantalla (del sitio de Panda Security) Cmdow.exe no supone un riesgo por sí mismo, pero puede ser usado para que el usuario no vea las ventanas que están siendo abiertas, mientras algunos programas están siendo usados o instalados.

La captura aclara muy bien (en el recuadro superior) que cmdow.exe permite a las ventanas, ser listadas, movidas, redimensionadas (cambio de tamaño), o renombradas; permite que estén escondidas o nó; que estén activas o inactivas; permite que estén minimizadas, maximizadas o restauradas; activas o inactivas; permite que sean cerradas y "finalizadas".

La aclaración (en verde) es lo que hace que los anti-virus lo detecten como peligroso, "su habilidad para esconder ventanas sin el consentimiento del usuario, lo convierte en un posible riesgo para la seguridad" del sistema. En el caso de mi amigo, el cmdow.exe se encontraba allí para se usado por el Windows UE que guardaba esa carpeta, en el momento de la instalación. No es/era peligroso.-

Procesos y Aplicaciones en Windows (1)

Una de las cosas que más se notan con el paso del tiempo en nuestro ordenador, es la ralentización de todo el sistema y de cuanto hacemos o intentemos hacer. He escuchado razones muy graciosas al respecto, como que la PC se cansa porque está vieja, o porque está gastada. La verdad es que a medida que pasa el tiempo, sin notarlo, agregamos "tareas" a nuestro ordenador que, al sumarlas, hacen todo trabajo más pesado y, por lo tanto, más lento. Cada vez que instalamos software cambiamos en cierto modo la forma de funcionar de nuestro ordenador, dejando muchas veces algunas "tareas" en forma "residente" (andando continuamente) que, a partir de ese momento, se ejecutarán siempre; a veces en forma invisible.

Muchos de estos "procesos" son fundamentales para el correcto funcionamiento de Windows, otros en cambio, no lo son tanto y pueden ser "desactivados". Existe una tercera posibilidad que se puede dar, sobre todo, en equipos sin protección anti-virus, y es que alguno o varios de esos procesos sean acción de algún virus o malware en general; en ese caso deben ser eliminados.
Dentro de los procesos fundamentales que sí son necesarios siempre, encontramos:

csrss.exe que es el proceso responsable de gestionar todas las ventanas que se abren y, por lo tanto, de permitir que el usuario pueda acceder a ellas, modificar su tamaño, cerrarlas, etc. Es de vital importancia que esté permanentemente funcionando.

lsass.exe gestionatodo lo relacionado con la seguridad del sistema, servicios, aplicaciones y componentes de Windows, que son los valedores de la política y las directrices de seguridad.

svchost.exe su función es la de administrar y regular el trabajo de todos los procesos que suelen estar funcionando simultáneamente. Además, también inicia otros procesos, como la actualización del sistema, la conexión a Internet, o la búsqueda de Windows. Por eso es totalmente normal que encuentres varias entradas con su nombre en el Administrador de Tareas, ya que cada una de sus funciones depende de una instancia distinta.

explorer.exe su función es tan sencilla como importante, ya que es el responsable de gestionar adecuadamente el escritorio de Windows, permitir el acceso a los contenidos del mismo y, en cierta forma, de las ventanas y otros elementos abiertos durante una sesión de trabajo. Si lo cierras, el escritorio simplemente desaparecerá.

Como ya dije antes, pueden aparecer en ese listado infernal de procesos, algunos que sean la acción de algún virus. Hoy solamente los voy a listar, con la intención de explicar un poco más (todo esto) en otro post. Los siguientes son de "alto riesgo", y por favor, prestar atención porque muchos de ellos tiene solo una letra cambiada con la aplicación original que no es dañina. Ante la duda no borrar ni cambiar nada.

Adobes.exe
adstatserv.exe
Bargains.exe y bargain.exe
Belt.exe
Blank.exe
bot.exe
Buddy.exe
btv.exe
cd_instal.exe
comcfg.exe
Command.exe
desktop.exe
directxset.exe
divx.exe
download.exe
downloadplus.exe
druid_cchoice.exe
eraseme_75103.exe
FVProtect.exe
gmt.exe
helpexp.exe
hidden.exe y hidden32.exe
iedriver.exe
isass.exe (diferencia entre la "i" mayúscula y la "ele" minúscula del lsass.exe original)
keylogger.exe
Keymgr.exe
Isa.exe
Microsoft.exe
mscache.exe
MSUpdate.exe
NavPass.exe
NsUpdate.exe
ocxdll.exe
olehelp.exe
patch.exe
safe.exe y safenow.exe
SearchNav.exe
service5.exe
sp.exe
Taskbar.exe
testing.exe
tmp.exe
tsl.exe
tvm.exe
twain_16.dll.exe (ver el doble punto)
wincomm.exe
Windows.exe
winxp.exe
xpservicepack.exe

Como verán algunos tienen nombres que automáticamente nos suenan seguros o conocidos, ya que imitan nombres de aplicaciones seguras para no ser detectados o eliminados por el usuario. Por eso tener mucho cuidado al controlar, y sobre todo eliminar algo. Nos leemos en el próximo post.-

Consejos tontos para cuidar el pen-drive

La gente de Imation (1) elaboró una lista de cinco consejos "fundamentales" para cuidar y prolongar la vida de nuestro pen-drive... (de cualquier marca):

1- Evitar la exposición a la humedad. También evitar la exposición directa a fuentes de calor como estufas o la luz solar.
2- No forzar tarjetas de memoria ni memorias flash en los conectores USB al ponerlas o sacarlas.
3- Desconectar correctamente los dispositivos de memoria conectados al PC usando "Remover el dispositivo con Seguridad".
4- Guardar adecuadamente los dispositivos de memoria para evitar el contacto con el polvo.
5- Realizar backups periódicos ya que, aunque tomemos todos los cuidados posibles, las memorias pueden fallar.

Seguridad Total (Seguridad en Internet) se permite agregar algunos consejos más, como para que sean diez:

6- No prestar el pen-drive a quien posiblemente no te lo devuelva. Es la mayor causa de la pérdida total de los datos de nuestro pen-drive... y del pen-drive.

7- Evitar llevar colgando el pen-drive del cuello por varias razones:
- Si es por fuera de la ropa, te lo roban!
- Si es por fuera de la ropa, también se llena de polvo (ver consejo 4) si no te lo roban antes;
- Si es por dentro de la ropa en un día normal, se llena de la humedad corporal;
- Si es por dentro de la ropa mientras hacemos deporte, literalmente se moja (ver consejo 1);

8- No llevar el pen-drive a la playa, no tanto por la arena sino que vamos a parecer tontos.

9- No exponer el pen-drive a fuertes campos magnéticos (éste les faltó a los de Imation). No se acerque a grandes electroimánes que puedan literalmente chuparle y arrancarle el pendrive de donde lo tenga, y posiblemente ahorcarlo... en ese caso ya no necesitará más la memoria;

10- No llevar el pen-drive en el bolsillo (para los hombres) y en el escote (para las mujeres). En el primer caso se puede confundir con otra cosa y confundir mal a la gente; en el segundo se puede perder para siempre.

Nota completa en USR Zone

(1) por si no lo saben, Imation es una empresa que, entre otras cosas (memorias, diskettes de los viejos, CDs, DVDs) fabrica memorias flash USB (pen-drives).

Esperando Windows 7

En la dulce espera de un nuevo Sistema Operativo de la familia Microsoft, o la familia Windows, como la quieran llamar, se ponen en juego algunas cartas que ya hemos jugado en otras partidas (seguridad, interfaz, compatibilidad, consumo de recursos, etc). Se habla de que Windows 7 romperá con "todo lo conocido" trayendo a nuestros hogares más seguridad, un nuevo kernel (o nó), y (la frutilla del postre) el touch screen (multi touch); los videos que se pueden bajar gratuitamente desde Internet (de YouTube por ejemplo), nos muestran un S.O. del futuro. La verdad es que viendo esos videos (y sobre todo el que se ve aquí abajo), uno se pregunta qué clase de porquería es este Windows Vista. Estoy seguro que nadie puede hacer la misma pregunta refiéndose a Windows XP porque XP resultó siendo un producto totalmente acabado, seguro y confiable (con el paso de los años, obvio). Pero, ¿podrán cumplir ahora con todo lo prometido? y ¿estará realmente disponible para todos? ¿será accesible a todos?

Windows Vista prometió ser un S.O. totalmente nuevo y que dejaría atrás al viejo Windows XP. La realidad es que Vista no cumplió su promesa y por eso, millones de personas siguen usando al maduro XP, al punto que Microsoft ha decidido seguir "asistiendo" (dando soporte) a este buen S.O. hasta el año 2014. Pero, en el 2010 saldrá Windows 7, lo que me lleva a pensar que entre el 2010 y el 2014 tres S.O. convivirán: el Windows XP, el Windows Vista y el nuevo Windows 7... ¿habrá soporte para los tres? ¿y la compatibilidad?

Se sabe que también vendrá en varias "versiones" como el Windows Vista: habrá una para los pobres que seguro será peor o igual que Vista Starter Edition; una versión Home para los hogares del mundo (en general); una Home Premium para los hogares del primer mundo; una Business, Enterprise, Ultimate, Superlative, y una con huevos y papas grandes... ¿Podremos afrontar el gasto de la que traiga multi-touch? o ¿será como con la interfaz Aero y el Flip 3D que solo unos pocos disfrutan? Ya sabemos la respuesta.

No esperemos a Windows 7 (code name Blackcomb o Vienna), simplemente porque no va a solucionar nada; mejor será esperar a que los parches para Windows Vista (que son muchos al día de la fecha) vayan solucionando, de a poco, todos los dramas de este joven S.O, que no es tan malo como lo pintan.-

NOTA: En unos años, todos vamos a estar usando Windows Vista... porque no habrá nada nuevo (ni software, ni hardware) que corra o trabaje bajo Windows XP.

Software anti-spyware en Windows Vista

Cuando uno compra un auto, aquí en Argentina, siempre trata de que tenga instalado la mayor cantidad de "extras" (1) posibles. Si podemos incluir el "equipo de gas", mejor; si podemos incluir los levanta vidrios automáticos, mejor; si ya trae el "aire acondicionado", mejor aún; quiero decir que cuando lo trae de fábrica siempre es mejor que cuando hay que instalarlo posteriormente. En realidad, que venga de fábrica no nos garantiza que sean buenos equipos, pero uno se ahorra tener que "tocar" el auto, y de esa forma está garantizada la "compatibildad" del (por ejemplo) el equipo de gas con el motor.

Cuando instalamos un Sistema Operativo, generalmente viene "pelado", sin nada "extra". Windows Vista rompe con esa tradición (de la familia Microsoft) y nos "regala" software anti-spyware, que si bien no es lo mejor de lo mejor, suma en el momento de protejer nuestro equipo.
Windows Defender no es una maravilla, es más, yo diría que es bastante primitivo al lado de programas como el SpyBot Search & Destroy o el mismísimo Ad-Aware 2008, que vienen haciendo el trabajo sucio desde hace años. No obstante, como dije anteriormente, que lo traiga (incluya) el S.O. es, en cierta forma, una garantía de compatibilidad, un avance en el servicio al cliente, y un avance en la mirada a la inseguridad que nos rodea (sobre todo en internet).

Windows Defender no tiene grandes lujos: se actualiza automáticamente (si así está configurado) una vez al mes (más o menos) a diferencia de los ya nombrados que lo hacen varias veces al mes (2); permite programar escanéos o limpiezas según nuestra conveniencia; puede (lo más importante) quedar/estar residente, es decir "proteger en vivo", a la manera del Tea Timer del SpyBot S&D; y además (lo más elemental) elegir qué escanear y qué no y con cuanta "profundidad".
Windows Defender no es una maravilla, pero muestra un avance en la mirada de Microsoft a los problemas de seguridad, y eso sí es una maravilla.-


(1) Algunas cosas que son extras en nuestro país (al comprar un auto) son obligatorias en otros países. Aquí (por ejemplo) hay que pagar más para incluir los "airbags" cuando en otros países no salen los autos a la venta si no los tienen.

(2) El hecho de que no se actualice con mucha frecuencia hace que su efectividad baje. Hace algunos años los programas anti-virus se actualizaban mensualmente, luego quincenalmente, y después semanalmente; ahora casi todos se actualizan diariamente, lo que los prepara para cada amenaza que surge día a día. Todo programa que trabaje residente, que intente proteger en tiempo real, debe actualizarse (casi) diariamente... o debería.-

Zonas oscuras en el escritorio

No es la primera vez que alguien me pregunta si es normal ver zonas oscuras en el escritorio de Windows Vista, y la respuesta es SÍ. Del lado de los Gadgets se puede observar, bien cerca del borde externo, una zona más oscurecida. No asustarse, es normal.-

En detalle se ve así:

Un sitio para visitar

Normalmente no recomiendo ningún blog o sitio a menos que a mí me haya gustado bastante. Hoy le toca el turno a "EFE Soft 2.0 - Todo está Aki" que encontré de casualidad y, luego de navegarlo un poco y descargar algo de música en MP3, decidí recomendarlo dado que todas las descargas anduvieron fenomenal.
Es un sitio tipo Diego Copetti pero con algo más de antigüedad y más prolijidad en las descargas (todas andan). Bueno, eso, visítenlo y descarguen!.