Publicados por maty

Acabo de subir los dos primeros artículos al respecto en NAUTOPIA. En este segundo año profundizaremos en la seguridad en un sistema LINUX.

http://nautopia.coolfreepages.com/Linux/Linux_inicio.htm

He ido escribiendo un hilo con enlaces sobre la LSSI:

LSSICE

Por de pronto, estoy pensando en traspasar la administración de NAUTOPIA , foros y lista del KERIO a alguien del otro lado del charco.

Habrá que esperar a leer la redacción del REGLAMENTO, pero soy pesimista.

Tened en cuenta que ahora MAZ es el responsable por todo lo que escribáis aquí !!!

PROXOMITRON es una maravilla de programa. Gratuito y programable.

http://nautopia.iespana.es/nautopia/proxomitron.htm

Permite filtrar la publicidad durante la navegación. Además es muy rápido y apenas consume recursos.

Pero, además, AUMENTA NUESTRA PRIVACIDAD Y SEGURIDAD mientras navegamos.

Si a todo ello unimos que permite la creación de nuevos filtros, hemos de reconocer que es el santo grial en ese tipo de programas.

Quienes se crean seguros con el INTERNET EXPLORER, que visiten PC FLANK y verifiquen si superan las pruebas de PRIVACIDAD.

Como a los cortafuegos KERIO 2 y 3 le estamos dando pleno soporte en la web y foros adjuntos, con filtros descargables desde la web.

Estos días estoy muy liado migrando los artículos a XHTML y CSS. Acabo de actualizar la web, subiendo el segundo capítulo de ese otro fantástico programa detector de intrusión, gratuito y de código abierto: SNORT (recordad que la mayoría de bichos -troyanos, sniffers, keyloggers, …- no son detectados por los antivirus y antitroyanos.

Estos días no voy a postear mucho en foros y listas de seguridad. Si lo hago en este hilo es porque me han avisado. Tengo mucho trabajo pendiente con la web para que quede presentable.

Una vez que haya migrado todos los artículos, revisaré el del PROXOMITRON, profundizando.

PD: Ojo, que mientras tanto voy a seguir recibiendo más documentación a editar, no sólo del SNORT, KERIO 3 y NMAP, sino de otros muy interesantes. La web está dando un salto de calidad, comenzando a tratar temas más avanzados.

(en el macuto, nuevo artículo, que no he leído, sobre MULTIPROXY y PROXOMITRON).

PROXOMITRON y MULTIPROXY permiten el uso de proxys anónimos para ocultar la navegación. El problema radica si utilizamos los "gratuitos", que dejan de tener vigencia rápidamente, en cuanto los administradores descubren el aumento de tráfico en sus sistemas.

Lo ideal es tener direcciones de proxys reservados para la navegación anónima. Pero esas direcciones mejor que permanezcan ocultas, para evitar su abuso. Son utilizados por hackers y personas que quieren ocultarse en el IRC.

Con el tiempo acabaremos montando nuestro propio servidor. Facilitaremos correo anónimo y navegación anónima, pero alguna restricción será necesaria para evitar que lo echen abajo por un uso indiscriminado.

Recordar que al utilizar servidores como intermediarios, dejamos información en ellos. ASI QUE NO DEBEN UTILIZARSE PARA OPERACIONES FINANCIERAS.

Y que se ralentiza la navegación !!!

Por lo tanto, lo mejor es utilizar un buen cortafuegos debidamente configurado Y OCULTAR NUESTROS PUERTOS -INVISIBILIZANDONOS- y nuestra navegación. KERIO 2 con las reglas que proponemos es el camino más sencilla para alcanzar SEGURIDAD ALTA.

KERIO 3 será una revolución, pero antes dejarnos terminar el manual.

Pensaba recuperar el tema el mes que viene, días antes del nuevo SIMO. Pero antes iba a escribirle directamente a MAZ o MEMES1S pidiéndoles permiso para postear, ya que creo que el tema merece no ser olvidado pero se ha de procurar atenerse a las normas de los foros.

En su día se creó una web donde se coordinó a los afectados. Se centró en la denuncia pública. Cualquiera que la visite descubrirá que la denuncia de la "presunta" estafa está muy bien fundamentada. Sólo hay que fijarse en las imágenes.

Pongo los cuatro espejos de la web DENUNCIAS de tiendas online:

http://www.iespana.es/denuncias/
http://usuarios.tripod.es/denuncias/
http://www.geocities.com/denunciatiendas/
http://denunciasonline.galeon.com/

Confío que se sea comprensivo. La gravedad lo justifica. NO DEBE OLVIDARSE.

Actualizaré la web el mes que viene y postearé en todos aquellos foros donde el tema fue denunciado.

Yo no he tenido problemas con el SP3.

Pero como es una actualización importante, resulta que el PAGEFILE.SYS -fichero de intercambio o SWAP del windows- me lo ha vuelto a poner al final de los datos. Así que he vuelto a desfragmentar con el NORTON UTILITIES para tenerlo al principio ( el PERFECTDISK no me lo subía). Tenerlo al principio acelera los windows.

Así que todos aquellos que instalen los SP1 y SP3 QUE DESFRAGMENTEN, porque se desordena todo.

Servicios, los mismos creo.

Eso sí, HE DESHABILITADO EL WINDOWS UPDATE !!!!

Un dato curioso: También puedes pasarle el antiSPY del XP !!! (de paso elimina el Aureate del IE). Aunque para espías, el AD-AWARE.

PD: Mi máquina va a 300Mhz y 256MB. Por eso agradezco tanto la rapidez del antivirus NOD como monitor. Y pensar que estuve a punto de comprar la EK SPEEDPLUS (nunca terminaré de agradecir a NEMES1S sus comentarios al respecto, que evitaron el terrible error).

Si se instala un servidor FTP o web se ha de prestar mucha atención a la seguridad.

Creoq ue es mucho mejor y más seguro crear una comunidad cerrada de amigutes utilizando FILETOPIA. A ver si un día de éstos termino el manual de uso.

http://nautopia.web1000.com/filetopia.htm

Servidores de Correo GRATUITOS
http://pub80.ezboard.com/ftinyfirewallencastellanofrm4.showMessage?topicID=103.topic

Hace un par de meses INTERLAP iba muy bien. Además al ser argentino, al consultarlo desde España, iba muy rápido, al hacerlo en horas de poca carga.

No llegué a configurarlo desde THE BAT.

IESPANA desde THE BAT suele ir bien. El problema es el modo WEBMAIL. Ahora bien, lleva unos cuantos días con problemas el espejo que tengo en ese servidor, por lo que estos días no parecen ser los mejores, pero el correo va bien a pesar de todo (nunca lo miro desde el WEBMAIL).

En el artículo del THE BAT está explicado su configuración con THE BAT. Auqnue se utilice otro gestor fijaos cómo se ha de configurar.

Fácil:

usuario: nombre@iespana.es

cuando lo habitual es poner sólo: nombre

HOTMAIL, NO, NO y NO. Es sencillísimo hacerse con el password !!!!!!!!!!!!

Creo que el YAHOO de Argentina aún permite el uso de correo via gestor.

ERESMAS solía ser problemático.

NAVEGALIA, la de mi cuenta pública, sólo 5MB pero va muy bien. Había que contratar una conexión gratuita. Creo que ya no se puede, ahora que ya ha sido comparada.

Mejor que probéis IESPANA -sus características son impresionantes-. Si no os convence probad INTERLAP.

También hay cuentas disponibles por ahí para tener buzones de 100MB, gratuitos

El viejo manual del KERIO 2 redactado en PDF por DAREDEVIL / jorgeph está disponible en la sección DOWNLOADS, espejo GALEON -a veces está caído-.

http://www.galeon.com/maty/DOWNLOADS.htm

El manual del KERIO 3 Beta 2 está ya muy avanzado. Ayer y hoy ha sido nuevamente actualizado y ampliado. Cuando esté listo, será reorganizado para facilitar su uso rápido para aquellos que no tengan muchas ganas de leer y aprender.

Dentro de unos días colgaremos reglas y filtros avanzados descargables. De paso reescribiré todo lo referido al KERIO 2 y las reglas personalizadas.

http://nautopia.web1000.com/kerio3.htm

Sr. Maty !

Ya puestos llámame lord Maty ;). ¿Desde cuándo en los foros somos tan formales?

A lo que venía, mirad la estadística de infecciones del mes de Agosto por VSAntivirus (recomiendo su visita diaria antes de abrir el correo):

http://www.vsantivirus.com/virus-report-ago-02.htm

¿Cómo es posible que virus antiguos sigan apareciendo? Por culpa de tantos que se sienten seguros, los demás vamos recibiendo correos infectados.

El famoso virus que se colaba desde HOTMAIL -el McAFEE hace tiempo que lo detecta, lo que sucede es que NO LO ACTUALIZAN o sólo tienen la pegatina para ENGAÑAR, ya que no especifican que el servicio gratuito no lo utiliza, al menos hace unas semanas-. El de los ficheros de 313Kb, el Dani, que utilizaba la extensión *.CPL ya lo elimina cualquier antivirus decente y mínimamente actualizado.

AVP GOLD va bastante bien como residente, de ahí su recomendación. Su evolución al KAV 4.0.7 ha sido conflictiva, ya que como MONITOR ralentiza a prácticamente a todo el mundo, salvo excepciones. Por eso recomiendo el NOD para MONITOR, ultrarápido, incluso en máquinas lentas. Pero el revisado de las descargas: AVP GOLD o KAV son potentísisimos. Y tienen una integración total con el mejor gestor de correo bajo windows: THE BAT.

Precisamente el AVP GOLD es muy fácil de configurar.

Te aconsejo que además de lo que aparece en el artículo, cambies el monitor a:

Así irá más rápido. Al no revisar el comprimido *.JAR utilizado por las pieles del navegador MOZILLA o NETSCAPE (mejor el primero, más actualizado y de código abierto, y eso que utilizan el mismo motor, pero los de AOL se empeñan en implementarlo peor y conversiones más antiguas) éstos se cargarán más rápido !!!!

Si tienes algún problema, visita los foros anexos a la web.

No he utilizado el OUPOST, pero sí CONDE0. Al igual que el SYGATE 5, si instalas un plugin o funcionalidad para permitir seguir el rastro del atacante (hablo de memoria) deja un puerto abiertooooo.

OUTPOST no pudo resistir la tormenta a la que lo sometió CONDE0. Sí resistió el KERIO 2, que ha de verificarse nuevamente.

El OUTPOST permite eliminar SPYWARE. También al antivirus peruano PER. Pero prefiero el AD-AWARE para ello.

El CYDOOR también lo instala el KAZAA, de ahí el uso del KAZAALITE, sin espías.

Hace días que no abro ningún programa de intercambio, FILETOPIA incluido.

Si sigues la web, estoy desbordado. No tengo tiempo. Encima ayer me enviaron un manual sobre construcción de webs, que he de revisar, y si está bien -la fuente es óptima-, editar y colgar. Lo que me recuerda el otro proyecto del XHTML y CSS …. Hemos de facilitar que todo el mundo tenga su web de forma rápida y fácil administración. Ante el control, DIVERSIDAD.

Siento no serte de más ayuda sobre el OUTPOST. Te aconsejo seriamente que migres al KERIO, SYGATE o LOOK'N'STOP.

PD: Acabo de actualizar el primer capítulo del estupendo programa de DETECCION DE INTRUSION SNORT. En azul claro lo revisado.

Echa un vistazo a:

Software espía
http://www.ciudadfutura.com/mundopc/actual/cibererrante/spyware.htm

AD-AWARE, en la sección programas comentados
http://www.ciudadfutura.com/mundopc/actual/cibererrante/programas.htm

Esa es otra de las ventajas del KERIO, el SOPORTE que le estamos dando. Los foros creados para el ZONEALARM y SYGATE han sido un fracaso. En el caso del ZAP, lo comprendo, pero no en el caso del SYGATE 5, que es un buen soft.

Tampoco instales antivirus, ni lo actualices diariamente. Y el OUTLOOK para el correo, o mejor aún, el HOTMAIL, que todos utilizan. Y comparte ficheros desde el MESSENGER.

Y ya puestos, navega con el INTERNET EXPLORER, con java, javscript, activeX , … y demás permitido. No filtres la navegación desde el PROXOMITRON, ....

Sigue permitiendo los scripts en tu ordenador.

Publica tu dirección IP fija, si ese es el caso. Total, ¿qué te puede pasar?

.......................

Cuando en Junio del 2001 publiqué mi primer post en un foro público en español, muchos dudaron de lo que aconsejaba.

http://www.meristation.com/sc/foros/msm_Vmensajesr.asp?cf=34&cm=644860595_256665_173805&n=1

Salvo la errónea recomendación del cortafuegos BLACKICE, todo lo demás era válido. Sin embargo muchos lo pusieron en duda en los foros de software de Meristation.

Ahora el tema de debate es la elección del mejor software de seguridad y su configuración correcta. NO SE DUDA DE SU NECESIDAD.

Pensar lo bajo que sigue cayendo NORTON -SYMANTEC.

Siempre te dicen que todo está mal. MARKETING BASURA. Impresentable.

Haces bien yendo a la página de Steve Gibson (hace meses que no recibo correo suyo, siempre tan liado).

Pásate también por PCFLANK. Utilizan el famoso programa NMAP., No es lo mismo que si CONDE0 te atacase con una tormenta, pero es un buen indicativo.

Y recuerda, si tienes problemas de privacidad, es por el INTERNET EXPLORER.

ROUTER ADSL MULTIPUESTO.

Si está bien configurado, no será fácil traspasarlo DESDE FUERA. CAMBIA LA CONTRASEÑA POR DEFECTO, DE SOBRAS CONOCIDA. Si no, te entrarían a saco, a pesar de las reglas nuevas.

Meses atrás, se reportó que unas 5.000 máquinas de usuarios del IRC HISPANO estaban siendo controladas, utilizándolas como reboteadores (bouncers). ADSL, por supuesto.

Y los propietarios sin enterarseeeee.

Pero y sui se te ha colado un bicho. Por correo (OUTLOOK, esa obra de arte) o descargando soft de sitios problemáticos. Un buen antivirus residente al navegar. ESCANEAR TODO LO QUE SE DESCARGUE, MUSICA INCLUIDA.

Con el cortafuegos puedes controlar qué procesos tienen permiso interno para comunicarse.

Imagínate que se hace pasar por el INTERNET EXPLORER (muchos lo hacen ya). Se comunicaría, traspasando el router, y ni te enteras.

Por eso, KERIO y mis reglas.

OPERA o MOZILLA como navegadores por defecto, pasando por el PROXOMITRON.

Los cortafuegos simplemente son la primera barrera. La siguiente ha de ser un buen IDS.

Lee este estupendo artículo:
http://www.instisec.com/publico/verarticulo.asp?id=67

KERIO 3 lo implementa. Dentro de un rato me enviarán los primeros capítulos del manual del SNORT -excelente IDS-. Y tengo que editar la revisiión del manual del K 3 y subir el del MOZILLA.

PD: IRC e ICQ utilizan protocolos muy potentes. Tan potentes, que son muy peligrosos. Los usuarios no avezados y protegidos, caen como moscas.

Ya de paso, busca el noscript.exe y deshabilita los scripts. GOOGLE, en SYMANTEC.

Nuestro sistema siempre caerá por el eslabón más débil. Tendrás router, bien configurado, …... pero la mayoría siguen utilizando el NEFASTO NEFASTO NEFASTO OUTLOOK.

O HOTMAIL. El MESSENGER NO LO NECESITA.

http://maty.iespana.es/maty/messnohotmail.htm

A cenarrrr.

Ha sido subir el manual del KERIO 3 y venirse abajo el espejo en IESPANA.

Os recuerdo los tres espejos actualizados:

http://maty.iespana.es/
http://maty.web1000.com/
http://members.fortunecity.com/matysegur/

….............

Acabo de enterarme de que presumen haber hecho caer el KERIO 2.1.4 con un ataque de denegación de servicio DoS.

En su día CONDE0 lo probó (no era usuario, y creo que navega normalmente desde LINUX).

Lo he avisado en este hilo:

http://pub80.ezboard.com/ftinyfirewallencastellanofrm1.showMessage?topicID=270.topic

Creo mñás en los resultados de CONDE0, pero no estaría de más volverlo a probar. Haciendo otro tanto con el KERIO 3 dentro de unos días, cuando tengamos optimizadas las reglas.

Ay, ay, ay.

Como viejo usuario del viejo AVP (desde 1998, cuando era muy poco conocido, salvo en los bajos fondos) no recuerdo si alguna vez no tenía actualizaciones diarias. En todo caso, hará mucho tiempo.

Cada cierto tiempo toca actualización mensual, unos 3MB ya. Suelen haber problemas, y lo mejor es descargarla manualmente.

Luego están las semanales y después las diarias. Desde este año, unas dos al día. He llegado a comprobar hasta 3 !!!, compensando así la progresiva debilidad de su heurística. Aún así, es muy superior al resto. El fallo gorodo es cuando pasaron al KAV 4, con nuevo motor. Ralentiza, cada vez menos, pero ralentiza como residente, monitorizando el sistema. Y eso que los beta testers españoles avisaron. Algún día de éstos, escribiré una carta a Eugène KAspersky quejándome (aún sigue en el departamento técnico y responde). Algo raro sucede. Es una pena.

Ultimamente lo actualizo a través de un espejo báltico:

http://www.kasperskylabs.com/updates.asp

Ahí siguen disponibles las viejas versiones del AVP GOLD y PLATINUM -redes-. Señal de que son conscientes de los problemas del antivirus.

El módulo UPDATE actualiza por sí sólo. Las diarias suelen ser de unos 10-20Kb ( en el caso del PER, unos 500Kb).

Sólo un dato ESCLARECEDOR: Vicente Coll, gerente de Ontinet, la empresa que lo distriuye en ESPAÑA (no sé si tiene la exclusividad ahora ya), decidió tener la exclusiva del NOD (el ganador absoluto en VBULLETIN). Y ahora acaba de hacerse con la distribución del THE BAT, como viejo usuario que era. Se puso en contacto conmigo a finales de Enero para que lo evaluase, daod que conoció que planteaba una comparativa antivirus (que decidí dejar). He de reconocer que hasta ahora cumple muy bien.

Actualmente no hay ningún soft que sea el mejor en todo. Hace un años la respuesta era clara: AVP.

…...............

NORMAN, es otro de los que estoy evaluando. Buena pinta, perooooo actualización semanal!!!! Así no me extraña de que sus usuarios se quejen de que se le cuelan bichos. Pedí a la empresa que me dejasen evaluarlo más tiempo, y me han dado otro mes. En cambio los del Dr.WEB España, pasaron de mí. Encima tuve que restaurar una imagen por su culpa.

SOPHOS: Una gran decepción. Interfaz poco convincente. FUI INCAPAZ DE CONSEGUIR ACTUALIZARLO. Y no soy el único !!!

...................

NO INSTALEIS DOS CORTAFUEGOS SIMULTANEMANETE. Sin estar los dos residentes, KJERIO y ZONEALARM SE LLEVAN A MATAR. Simplemente instala el mejor, importa mis reglas y configúralo según mis consejos..

En la sección DOWNLOADS está disponible el manual que escribió DAREDEVIL, acompañado con algunas mías, y con un fichero adjunto con mi firma digital, garantizando su autenticidad.

.....................

Los afortunados con router, os recuerdo que deberías cambiar la contraseña por defecto, ya que siempre ponen la misma. De paso, entrar y cambiar su configuración. Pero ello implica la pérdida de la garantía. 6 meses, creo.

También he de remarcaros que cuando enviáis un correo, aparece vuestra dirección IP, que al ser fija, .... Así que ojo. En cuanto pueda artículo al canto.

Y lo dejo, porque he de actualizar tres espejos y sigo yendo a pedales. ¿MENTA? ¿Es verdad que existe esa empresa de cable? Lo empiezo a dudar. mientras pueda, prescindo del ADSL.
................

Escaneos, id a sitios serios:

http://www.pcflank.com/

http://grc.com/x/ne.dll?rh1ck2l2

Cuando descubráis que tenéis graves problemas de publicidad, es por culpa de esa maravilla de la programación llamada INTERNET EXPLORER. Así que cambiad a OPERA o MOZILLA (desde el que posteo en estos foros).

Y HACIENDOLOS PASAR POR EL PROSY LOCAL: PROXOMITRON, con reglas también descargables.

No hay discusión posible. ES EL MEJOR. Rápido, gratuito, efectivo, configurable,, creación de nuevas reglas, traducido por SENPAI, y con amplio soporte en los foros donde modero, y, desde hace unos días, administro.

http://pub80.ezboard.com/btinyfirewallencastellano

En ellos tenéis a NETZEN, el experto en el PROXOMITRON.

Son los mejores programas y, sobre todo, tienen un gran soporte gracias a la web (la de DAREDEVIL cerró hace unos días) y foros.

Si utilizáis otros cortafuegos, cuando queráis crear nuevas reglas específicas para un nuevo programa de intercambio de ficheros, ¿dónde acudiréis? Dar permiso global, como hacen otros cortafuegos, es un error con esos programas. MEJOR CURARSE EN SALUD. Y más ahora que las discográficas han decidido atacarlos.

http://www.vsantivirus.com/20-08-02.htm

Os aconsejo visita diaria a la web uruguaya VSAntivirus, sobre todo antes de mirar el correo.

Si cobrase por palabras …

..............

Se me encuentra muy fácilmente. El GOOGLE rompe cualquier intento de privacidad.

Buscad: maty. De las referencias de seguridad respondo.

Y en castellano, más fácil.

PD: Y yo que pensaba que ese nick tan común en el mundo anglosajón me ocultaría!!!

OUTPOST. Cuidadín con instalar un plugin que creo que es el de detección dela tacante. DEJA UN PUERTO ABIERTO.

Hace unos meses CONDE 0 hizo una comparativa y sometió unos cuantos a unos ataques intensivos.

Días atrás lo recordó. OUTPOST K.O.

http://www.softonic.com/forums/read.php?f=5&i=16541&t=16541

KERIO, SYGATE o LOOK'N'STOP.

Y como mínimo ha de permitir crear reglas personalizadas para poderle poner el cascabel a los programas de intercambio, o de escritorios remotos (SHEU_RON aún se está reponiendo de los sustos, suerte del KERIO).

En unos minutos subo el primer borrador del KERIO 3 BETA 1.

PD: Creo que las reglas sólo impiden hacer referencia otras webs de hard.

Además la web de seguridad que edito, NO TIENE PUBLICIDAD NI LA TENDRA. Intenta ser un SERVICIO PUBLICO, con contenidos libremente reproducibles (salvo en webs comerciales, porno,…).

MAZ:

Supongo que recibes mucho correo. Así que el antivirus a utilizar debe ser de los mejores.

Al NORTON se le han reportado varios bugs. Peor aún su cortafuegos, un coladero últimamente.

Hazme caso e instala un buen sistema de protección.

NOD, AVP GOLD como residentes (a elegir, prefiero el primero por su heurística y ultrarapidez).

Para escaneo manual, cualquiera de los dos o el KAV 4.0.7 -su monitor ralentiza-. Y para verificar las descargas.

Para el correo, AVP o KAV integrados en el mejor gestor: THE BAT.
….......

McAfee buen detector de troyanos, pésimo antivirus. PANDA, mal antivirus. NORTON cada vez está más cerca de ellos.

Y para cortafuegos el KERIO 2.1.4, con reglas y manual descargables desde mi web, que permiten alcanzar máxima seguridad.

Aunque utilices un router, es conveniente controlar a las aplicaciones que quieren conectarse.

Dentro de un rato subo el primer borrador de la nueva suite de seguridad KERIO 3 BETA 1, que aún siendo beta, va muy bien.

KERIO 3 marcará el camino a seguir por el resto de cortafuegos soft. Engloba un sistema de detección de intrusos -IDS-. Lo que me recuerda que en unos días publicaremos el primer capítulo ddel manual del mejor detector: SNORT, gratuito.

Que hasta ahora NORTON te haya sido útil no es garantí.a. En el caso del KLEZ, tardó en enterarse, así que muchos fueron infectados.

AVP o ahora KAV, ha empeorado en heurística (predicciión de virus nuevos) pero lo ha compensado con varias actualizaciones diarias. Su motor de escaneo es MUY POTENTE, mirando comprimidos dentro de comprimidos en ficheros con doble extensión.

Como el nuevo KAV 4 (antiguo AVP) ralentiza, la opción es el NOD. Gran heurística y rapidísismo. Incluso en máquinas lentas no se nota que está instalado. Fue el único que detectó el KLEZ, más en concreto, saltaba al ejecutar el adjunto con el virus. Un par de actualizaciones semanales. Desde primeros de Marzo lo estoy evaluando y hasta ahora se ha portado muy bien. Bueno, flojea con los troyanos. Ahí los reyes son AVP / KAV y McAFee, por delante de los antitroyanos TAUSCAN y TDS-3 ( THE CLEANER es inferior, sí más conocido).

Y SOBRE TODO DESHABILITAD LOS SCRIPTS de vuestro ordenador. Buscad en el google NOSCRIPT.EXE, utilidad gratuita de SYMANTEC (NORTON) que permite deshabilitarlos fácilmente. Así muchos gusanos no podrán ejecutarse.

En fin, que me enrollo como una persiana.

En entornos infectados, McAFee caía. Otro tanto NORTON. PANDA resistió pero se dejó unos cuantos por detectar. AVP dfesinfectó el sistema.

................
Ahora estoy evaluando el peruano PER, que es rápido y tiene buena pinta, pero hasta que no lo pruebe con BICHOS NUEVOS (no reportados en su base de virus) no puedo recomendarlo.

Ojito con el SP3. Hispasec.

Espero que no realices transacciones económicas desde tu ordenador. Total, unos cuantos espías corriendo qué más da.

Pásale el Ad-AWARE 5.83, que acaba de actualizar la base a 15 de Agosto.

Además al XP hay que pasarle las tijeras:

http://pub80.ezboard.com/ftinyfirewallencastellanofrm4.showMessage?topicID=118.topic

E instalar un cortafuegos decente como el KERIO e impedir que algunos procesos internos del XP puedan comunicarse libremente E INNECESARIEMENTE con el exterior.

Filtros descargables del KERIO 2.1.4:

http://maty.iespana.es/maty/ktnist.htm

Ahora estoy utilizando la suite de seguridad KERIO 3.0 beta 1 que deja MUY ATRAS al resto de cortafuegos software. En cuanto pueda artículo al canto.

PD: En cuanto al SP 3, ya me está aburriendo. La primera descarga me dió error de CRC. En esta me dice que no coincide el idioma, y eso que me lo descargué para español.-

Volveré a descargarlo, pero ahora buscaré el enlace personalmente. Que son unos 120 MB y voy a pedales !!!

http://www.defcon.com.ar/news/muestra.asp?cod=709

Muy aconsejable su lectura. Es la traducción del artículo original aparecido en THE REGISTER.

Ahora mismo lo probaré.