[Seg] Nueva generación de "rootkit" casi imposibles de detectar

Por cierto, "rootkit" proviene del mundo Unix (Linux). donde si que
son realmente indetectables..

Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"JM Tella Llop [MVP Windows]" wrote in message
news:

Vuelvo a insistir en el Sentido Comun, porque no hay peor cosa en este
mundo que los alarmistas como tu, que no aportan soluciones y solo son
agoreros. Me gustaría alguna vez... solo una vez,... ver una solucion
positiva por tu parte (pero esto quizá sea presuponer que tienes algo
de capacidad). Repito, por ejemplo, lo mismo que he dicho en el
post de antivirus:

Es muy sencillo... porque los antivirus son reactivos y sus
metodos
heuristicos valen para muy poco.

Siempre hemos recomensdo el que ninca falla: SENTIDO COMUN. Por muchos
antivirus que tengamos si no se aplica el sentido comun nunca se
estará
a salvo. Hay virus que siempre seran indetectables: todos los virus de
ambito local. Hasta que estos no pasen a ser de un ambito grande, las
casas de antivirus no se preosupan por ellos. Y para que pasen..
tiene que haber previamente decenas de miles de infecciones... y al
que
le toque... le toca.

A nivel domestico: si la maquina solo es accesible por adultos, carece
de sentido tener antivirus. El sentido comun aconseja (o debe
hacerlo):

1) No abrir ni un solo adjunto recibido por mail -ni de tu padre,
vamos-
2) Usar siempre software legitimo.
3) No descargar "gratis" nada.. no xiste lo "gratis" por mucho que
se empeñen algunos: todos tienen un fin.
4) Tener las herramientas del sistema actualizadas (WindowsUpdate).
Unicamente las casas serias dan este soporte que otros sistemas
operativos no pueden permitirse.

A nivel empresarial se debe tener antivirus. Pero las politicas de la
empresa no terminan ahí.. sino que es solo una pequeña ayuda mas.

NOTA: A nivel particular, nunca he tenido antivirus excpeto para
probar
su repercusion negativa en el sistema. Son grandes devoradores de
recursos y causa de miles de incompatibilidades (esto quedará
solventado
cuando el propio sistema operativo traiga integrado un antivirus). Y
los
unicos cirus que han pasado por mi maquina son los queyo me traigo
explicitamente para desensamblarlos y ver su funcionamiento.




Jose Manuel Tella Llop
MVP - Windows
(quitar XXX)
http://www.multingles.net/jmt.htm

Este mensaje se proporciona "como está" sin garantías de ninguna
clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no
rights.
You assume all risk for your use.



"Ubuntu" wrote in message
news:4215e5d0$0$29284$

*Por favor las replicas a microsoft.public.es.seguridad

De interesante lectura para Administradores del sistema.

-

Microsoft on 'rootkits': Be afraid. Be very afraid.
http://www.infoworld.com/article/05...its_1.html

Traducción Automatica
http://translate.google.com/transla...uage_tools


Constitución Europea.
http://www.constitucioneuropea.es/index.jsp

Para pedir ejemplares *gratuitos* de la Constitución Europea.
http://www.constitucioneuropea.es/i...d"754


Galería de imagenes Ubuntu Linux (Español).
http://www.ubuntu-es.org/image

Hash: SHA1

JM Tella Llop [MVP Windows] wrote:

Por cierto, "rootkit" proviene del mundo Unix (Linux). donde si que
son realmente indetectables..

No es correcto, depende del rootkit... en linux te recuerdo que ya lleva un
tiempo, la comprobación de firmas de archivos, y hay herramientas
especificas, como chkrootkit, programilla que también funciona bajo
windows.
Saludos
Fernando M. / Registered Linux User #367696

Hash: SHA1

JM Tella Llop [MVP Windows] wrote:

Por cierto, "rootkit" proviene del mundo Unix (Linux). donde si que
son realmente indetectables..

No es correcto, depende del rootkit... en linux te recuerdo que ya lleva un
tiempo, la comprobación de firmas de archivos, y hay herramientas
especificas, como chkrootkit, programilla que también funciona bajo
windows.
Saludos
Fernando M. / Registered Linux User #367696

Hash: SHA1

JM Tella Llop [MVP Windows] wrote:

Por cierto, "rootkit" proviene del mundo Unix (Linux). donde si que
son realmente indetectables..

No es correcto, depende del rootkit... en linux te recuerdo que ya lleva un
tiempo, la comprobación de firmas de archivos, y hay herramientas
especificas, como chkrootkit, programilla que también funciona bajo
windows.
Saludos
Fernando M. / Registered Linux User #367696

Ubuntu :

Se lo daré al gurú de la empresa que esto le mola mucho jejeje
gracias

*Por favor las replicas a microsoft.public.es.seguridad

De interesante lectura para Administradores del sistema.

-

Microsoft on 'rootkits': Be afraid. Be very afraid.
http://www.infoworld.com/article/05...its_1.html

Traducción Automatica

http://translate.google.com/transla...uage_tools