-
Podéis estar todos tranquilos ya que todos mis equipos tienen siempre instalado un antivirus, concretamente el Norton Antivirus 2002 y siempre actualizado a la última :rolleyes: .
Ya habéis explicado el funcionamiento de este tipo de virus en otros posts por lo que no voy a hacerlo de nuevo pero creo que queda claro que el remitente que figura no suele ser el infectado ;).
Un saludo.
-
Norton??Bueno,bueno,yo no he tenido buenos resultados con ese antivirus.A mi me funciona bien el panda titanium y lo bueno es,que es barato
buen antivirus.the ruNNer
-
MAZ:
Supongo que recibes mucho correo. Así que el antivirus a utilizar debe ser de los mejores.
Al NORTON se le han reportado varios bugs. Peor aún su cortafuegos, un coladero últimamente.
Hazme caso e instala un buen sistema de protección.
NOD, AVP GOLD como residentes (a elegir, prefiero el primero por su heurística y ultrarapidez).
Para escaneo manual, cualquiera de los dos o el KAV 4.0.7 -su monitor ralentiza-. Y para verificar las descargas.
Para el correo, AVP o KAV integrados en el mejor gestor: THE BAT.
….......McAfee buen detector de troyanos, pésimo antivirus. PANDA, mal antivirus. NORTON cada vez está más cerca de ellos.
Y para cortafuegos el KERIO 2.1.4, con reglas y manual descargables desde mi web, que permiten alcanzar máxima seguridad.
Aunque utilices un router, es conveniente controlar a las aplicaciones que quieren conectarse.
Dentro de un rato subo el primer borrador de la nueva suite de seguridad KERIO 3 BETA 1, que aún siendo beta, va muy bien.
KERIO 3 marcará el camino a seguir por el resto de cortafuegos soft. Engloba un sistema de detección de intrusos -IDS-. Lo que me recuerda que en unos días publicaremos el primer capítulo ddel manual del mejor detector: SNORT, gratuito.
Que hasta ahora NORTON te haya sido útil no es garantí.a. En el caso del KLEZ, tardó en enterarse, así que muchos fueron infectados.
AVP o ahora KAV, ha empeorado en heurística (predicciión de virus nuevos) pero lo ha compensado con varias actualizaciones diarias. Su motor de escaneo es MUY POTENTE, mirando comprimidos dentro de comprimidos en ficheros con doble extensión.
Como el nuevo KAV 4 (antiguo AVP) ralentiza, la opción es el NOD. Gran heurística y rapidísismo. Incluso en máquinas lentas no se nota que está instalado. Fue el único que detectó el KLEZ, más en concreto, saltaba al ejecutar el adjunto con el virus. Un par de actualizaciones semanales. Desde primeros de Marzo lo estoy evaluando y hasta ahora se ha portado muy bien. Bueno, flojea con los troyanos. Ahí los reyes son AVP / KAV y McAFee, por delante de los antitroyanos TAUSCAN y TDS-3 ( THE CLEANER es inferior, sí más conocido).
Y SOBRE TODO DESHABILITAD LOS SCRIPTS de vuestro ordenador. Buscad en el google NOSCRIPT.EXE, utilidad gratuita de SYMANTEC (NORTON) que permite deshabilitarlos fácilmente. Así muchos gusanos no podrán ejecutarse.
En fin, que me enrollo como una persiana.
En entornos infectados, McAFee caía. Otro tanto NORTON. PANDA resistió pero se dejó unos cuantos por detectar. AVP dfesinfectó el sistema.
................
Ahora estoy evaluando el peruano PER, que es rápido y tiene buena pinta, pero hasta que no lo pruebe con BICHOS NUEVOS (no reportados en su base de virus) no puedo recomendarlo. -
Jajajajajajaja Weno El Norton Personal Firewalll jajaja
Es lo que tengo instalado, con todo actualizado… y me dice que estoy en riesgo, jajajajajaja
Network Vulnerability Scan
At Risk! Show Details
Hide DetailsScan Description:
Attempts to create a connection with, or test for access to your computer to see if unknown or unauthorized Internet communication is allowed.Scan Results:
WARNING!! The scan was able to make a connection with your computer. This means that you could potentially be vulnerable to attack by malicious people who gain access to your computer and can potentially view, copy, delete, or modify data on your computer.To Fix This Problem:
Install a personal firewall on your computer
If you have a firewall installed on your computer it may not be properly configured to make you computer invisible on the Internet
Internet connections to your computer are made through ports. To learn more about the status of ports on your computer, see: Network Vulnerability port statusNetBIOS Availability Scan
Safe Show Details
Hide Details
Scan Description:
Attempts to create a connection with, or test for access to your computer's information.Scan Results:
The scan could not access your computer's information. However, this does not mean you are completely safe. A properly configured personal firewall will prevent your computer's information from being visible to hackers.Active Trojan Horse Scan
Safe Show Details
Hide Details
Scan Description:
Attempts to create a connection with, or test for access to your computer through methods commonly used by Trojan horses.Scan Results:
The scan did not create a connection with your computer. However, this does not mean you are completely safe. You should regularly scan your computer with an antivirus program and install a personal firewall to prevent unauthorized access to your computer over the Internet.Trojan horse applications allow access to your computer through ports. To learn more about the status of ports on your computer, see: Active Trojan Horse port status
Antivirus Product Scan
Safe Show Details
Hide Details
Scan Description:
Searches your computer for a recent version of a commonly used antivirus program. The results show if an antivirus program was detected and whether or not it is a recent version.Scan Results:
You are at low risk from computer viruses. Your PC has a recent version of a commonly used antivirus program. Current antivirus software helps to provide comprehensive protection from computer viruses.Antivirus Definition Scan
Safe Show Details
Hide Details
Scan Description:
Checks the date of virus definitions for software detected in the Antivirus Product Scan. Definitions older than two weeks are considered out of date. Current virus definitions are an essential component of any virus protection system. Antivirus software uses virus definitions to detect and repair viruses.Scan Results:
Your computer contains recent virus definitions. Current virus definitions help to provide comprehensive protection from computer viruses.Browser Privacy Scan
Safe Show Details
Hide Details
Scan Description:
Checks whether your Web browser releases information about the site you last visited to other Web sites.Scan Results:
You are at low risk of exposing your Web browsing history. A firewall or other service has blocked the transmission of personal information that your browser normally sends to Web servers.Recommendation
The scan has determined that you are vulnerable in one or more areas. To get protection against viruses, hackers, and privacy threats, find out more about Symantec's solutions.
Info Try Buy -
maty, a pesar de estar de acuerdo con la calificación de los antivirus que mencionas, me gustaría consultarte, pues talvez lo he leido mal o mal interpretado, en lo que dices de las actualizaciones de AVP (karpersky), ya que desde hace dos años tengo todos los ordenadores de mi empresa con dicho antivirus (del que estoy francamente satisfecho) y solo recibo una actualización semanal. Si es cierto que ya hace un tiempo realizaban más actulizaciones, no recuerdo exactamente si eran dos, pero en la actualidad y a través del e-mail recibo lo que te he comentado.
Si sabes que se efectúan más y estás seguro, te agradeceré me lo confirmes para poder acceder a ellas.Conoces el Norman Antivirus?. Si es así, cuál es tu opinión.
Gracias y saludos
-
Bueno, desactive el servidor FTP, luego el apache server (para windows) y ahora sale seguro…
-
Oye, Maty, cual es tu página web?? Dices que nos podemos bajar KERIO 2.1.4, con reglas y manual desde tu web, pero no la pones.
Tengo que meter otro firewall a mi sistema y creo que te voy a hacer caso, aunque todavía no me he decidido.
Un saludo.
-
-
Ay, ay, ay.
Como viejo usuario del viejo AVP (desde 1998, cuando era muy poco conocido, salvo en los bajos fondos) no recuerdo si alguna vez no tenía actualizaciones diarias. En todo caso, hará mucho tiempo.
Cada cierto tiempo toca actualización mensual, unos 3MB ya. Suelen haber problemas, y lo mejor es descargarla manualmente.
Luego están las semanales y después las diarias. Desde este año, unas dos al día. He llegado a comprobar hasta 3 !!!, compensando así la progresiva debilidad de su heurística. Aún así, es muy superior al resto. El fallo gorodo es cuando pasaron al KAV 4, con nuevo motor. Ralentiza, cada vez menos, pero ralentiza como residente, monitorizando el sistema. Y eso que los beta testers españoles avisaron. Algún día de éstos, escribiré una carta a Eugène KAspersky quejándome (aún sigue en el departamento técnico y responde). Algo raro sucede. Es una pena.
Ultimamente lo actualizo a través de un espejo báltico:
http://www.kasperskylabs.com/updates.asp
Ahí siguen disponibles las viejas versiones del AVP GOLD y PLATINUM -redes-. Señal de que son conscientes de los problemas del antivirus.
El módulo UPDATE actualiza por sí sólo. Las diarias suelen ser de unos 10-20Kb ( en el caso del PER, unos 500Kb).
Sólo un dato ESCLARECEDOR: Vicente Coll, gerente de Ontinet, la empresa que lo distriuye en ESPAÑA (no sé si tiene la exclusividad ahora ya), decidió tener la exclusiva del NOD (el ganador absoluto en VBULLETIN). Y ahora acaba de hacerse con la distribución del THE BAT, como viejo usuario que era. Se puso en contacto conmigo a finales de Enero para que lo evaluase, daod que conoció que planteaba una comparativa antivirus (que decidí dejar). He de reconocer que hasta ahora cumple muy bien.
Actualmente no hay ningún soft que sea el mejor en todo. Hace un años la respuesta era clara: AVP.
…...............
NORMAN, es otro de los que estoy evaluando. Buena pinta, perooooo actualización semanal!!!! Así no me extraña de que sus usuarios se quejen de que se le cuelan bichos. Pedí a la empresa que me dejasen evaluarlo más tiempo, y me han dado otro mes. En cambio los del Dr.WEB España, pasaron de mí. Encima tuve que restaurar una imagen por su culpa.
SOPHOS: Una gran decepción. Interfaz poco convincente. FUI INCAPAZ DE CONSEGUIR ACTUALIZARLO. Y no soy el único !!!
...................
NO INSTALEIS DOS CORTAFUEGOS SIMULTANEMANETE. Sin estar los dos residentes, KJERIO y ZONEALARM SE LLEVAN A MATAR. Simplemente instala el mejor, importa mis reglas y configúralo según mis consejos..
En la sección DOWNLOADS está disponible el manual que escribió DAREDEVIL, acompañado con algunas mías, y con un fichero adjunto con mi firma digital, garantizando su autenticidad.
.....................
Los afortunados con router, os recuerdo que deberías cambiar la contraseña por defecto, ya que siempre ponen la misma. De paso, entrar y cambiar su configuración. Pero ello implica la pérdida de la garantía. 6 meses, creo.
También he de remarcaros que cuando enviáis un correo, aparece vuestra dirección IP, que al ser fija, .... Así que ojo. En cuanto pueda artículo al canto.
Y lo dejo, porque he de actualizar tres espejos y sigo yendo a pedales. ¿MENTA? ¿Es verdad que existe esa empresa de cable? Lo empiezo a dudar. mientras pueda, prescindo del ADSL.
................Escaneos, id a sitios serios:
http://grc.com/x/ne.dll?rh1ck2l2
Cuando descubráis que tenéis graves problemas de publicidad, es por culpa de esa maravilla de la programación llamada INTERNET EXPLORER. Así que cambiad a OPERA o MOZILLA (desde el que posteo en estos foros).
Y HACIENDOLOS PASAR POR EL PROSY LOCAL: PROXOMITRON, con reglas también descargables.
No hay discusión posible. ES EL MEJOR. Rápido, gratuito, efectivo, configurable,, creación de nuevas reglas, traducido por SENPAI, y con amplio soporte en los foros donde modero, y, desde hace unos días, administro.
http://pub80.ezboard.com/btinyfirewallencastellano
En ellos tenéis a NETZEN, el experto en el PROXOMITRON.
Son los mejores programas y, sobre todo, tienen un gran soporte gracias a la web (la de DAREDEVIL cerró hace unos días) y foros.
Si utilizáis otros cortafuegos, cuando queráis crear nuevas reglas específicas para un nuevo programa de intercambio de ficheros, ¿dónde acudiréis? Dar permiso global, como hacen otros cortafuegos, es un error con esos programas. MEJOR CURARSE EN SALUD. Y más ahora que las discográficas han decidido atacarlos.
http://www.vsantivirus.com/20-08-02.htm
Os aconsejo visita diaria a la web uruguaya VSAntivirus, sobre todo antes de mirar el correo.
Si cobrase por palabras …
..............
Se me encuentra muy fácilmente. El GOOGLE rompe cualquier intento de privacidad.
Buscad: maty. De las referencias de seguridad respondo.
Y en castellano, más fácil.
PD: Y yo que pensaba que ese nick tan común en el mundo anglosajón me ocultaría!!!
-
Ha sido subir el manual del KERIO 3 y venirse abajo el espejo en IESPANA.
Os recuerdo los tres espejos actualizados:
http://maty.iespana.es/
http://maty.web1000.com/
http://members.fortunecity.com/matysegur/….............
Acabo de enterarme de que presumen haber hecho caer el KERIO 2.1.4 con un ataque de denegación de servicio DoS.
En su día CONDE0 lo probó (no era usuario, y creo que navega normalmente desde LINUX).
Lo he avisado en este hilo:
http://pub80.ezboard.com/ftinyfirewallencastellanofrm1.showMessage?topicID=270.topic
Creo mñás en los resultados de CONDE0, pero no estaría de más volverlo a probar. Haciendo otro tanto con el KERIO 3 dentro de unos días, cuando tengamos optimizadas las reglas.
-
Publicado Originalmente por The ruNNer
**Lo que te estas bajando sera publicidad,no??**
pues no son de gente de aqui con cuenta en hotmail y el asunto del mensaje con cosas asi :
Fotos de cristo en tu escritorio
El equipo de futbol de bin laden
He cambiado de direccion a ver si ahora me escribes
No todo lo que se dice por internet es mentiraetc etc etc
-
Gracias, Maty, siempre es bueno oir (leer) a quién sabe. Acto seguido voy a ver los enlaces que has puesto y analizar toda esa información.
Después hablaré con Vicente (por lo de las actualizaciones diarias), yo solo tengo 3 años de antigüedad en AVP, pero no había llegado a profundizar en el mismo. De hecho, hasta ahora no nos hemos infectado. Anteriormente usabamos Norton.
Saludos -
buena explicacion Maty!!!A mi tambien me encanta en Mozilla.Estoy muy contento con este,no se estropea ni nada.El IE lo jodi despues del virus
the ruNNer
-
Ye Maty tienes tu pagina to currada,felicidades.Me gusta todo!!Messenger sin hotmail,nueva cosa!!!Bueno sigue actualizandola que merece la pena.Ahora me toy bajando en kerio 3 a ver que tal va.El viejo me hizo el gilipinkis y la cague
the ruNNer
-
Acabo de recibir otro correo con Virus proveniente de Persich.<br /><br />Los detalles son los siguientes:<br /><br />Return-Path: Persich2@terra.es<br />Delivered-To: 13-juanca@miservidor.com<br />Received: (qmail 17800 invoked from network); 31 Aug 2002 23:07:50 -0000<br />Received: from unknown (HELO tsmtp10.mail.isp) (213.4.129.129)<br /> by 81.23.228.65 with SMTP; 31 Aug 2002 23:07:50 -0000<br />Received: from Xvul ([213.99.233.41]) by tsmtp10.mail.isp<br /> (Netscape Messaging Server 4.15 tsmtp10 Mar 14 2002 21:29:48)<br /> with SMTP id H1QDJZ02.5WU for juanca@miservidor.com; Sun, 1<br /> Sep 2002 01:07:11 +0200 <br />Wrom: PBARHDMNNSKVFVWRKJVZCMHVIBGD<br />To: juanca@miservidor.com<br />Subject: Sos!<br />MIME-Version: 1.0<br />Content-Type: multipart/alternative;<br /> boundary=F01hMJL0331u96i5EG4vq53t73m3lwi2<br /><br /><br />Alguien me puede decir que significa?<br /><br />gracias
-
Pos yo juro haber pasado el antivirus, e incluso como ya tocaba eh reinstaldo todo (formateando) y ademas mi conexion es rtb y el 31 a esa hora estaba con mi novia de carallada y el ordenador apagado. De todas formas me esta cabreando que os llegue con mi direccion ya no se que mas revisar del pc y lo mas raro esque no estais en mi libreta de direcciones ni tengo vuestro mail y dudo que el virus si estubiese en mi pc buscara los links a las fichas de los del foro para coger vuestra direccion
-
…:( ... Suerte que a mi no me llegan,pero si algun dia me llega otro Klez me lo como con patatas deluxe.La otra vez fueron patatas normales:D
the ruNNer
