miércoles, 22 de septiembre de 2010

Los antivirus solo detectan un 19% del malware existente

Según la compañía Cyveillance, en un informe recopilado por ellos, han concluido algo que ya casi todos sabemos: los niveles de detección de malware en los antivirus son muy bajos. Según este informe, los antivirus detectan por firmas solo un 19% del malware de menos de un mes de acción; mientras que si supera esa fecha aumenta hasta un 61,7%.

La pregunta es obvia: ¿Si solo detectan un 19% del malware para qué queremos tener antivirus? Lo cierto es que si no los tuviéramos ese 19% conseguiría que los usuarios no podamos ni siquiera usar nuestros equipos.

Lo único que podemos hacer es intentar protegernos en lo mayor posible y para eso es este post, para ver maneras de protegernos de la mayor cantidad de malware posible.

Vamos a separar la protección en tres grupos: a nivel de usuario de la máquina, a nivel de USB y periféricos y a nivel de navegación y páginas webs.

1 Protección a nivel de usuario de la máquina:
  •  Instalar un antivirus y tenerlo actualizado. Aunque solo detecten ese 19%, significa que solo hay que preocuparse de un 81%. (Menos da una piedra).
  • Y muy importante: No usar la cuenta de Administrador en windows para usar la máquina. En Linux y Mac esto ya no es un problema, así como las últimas versiones de Windows (Vista y 7); debido a que incorporan desde el momento de su instalación una cuenta con privilegios normales y no como administrador. Esto es tan importante porque si lo hiciéramos eliminaríamos de ese 81% restante un 80 % menos; lo que nos dejaría tan solo un 1% sin proteger (Como cambia la cosa ennn...)
2 Protección a nivel de USB y periféricos:
  • Todos sabemos que los USB y otros tipos de periféricos son una gran puerta de entrada para el malware que quiera infectar nuestro equipo o servidor; por lo que desde aquí recomendamos una herramienta sumamente útil para dicha protección: Flash-Desinfector. Este útil programa nos protegerá de un gusano llamado autorun.inf que se propagaba por todo el pc usando la herramienta de Windows de inicio automático (autorun.inf).
  • No usar periféricos sospechosos o de los cuales no se confíe en la procedencia. Así no nos llevaremos sustos importantes.
3 Protección a nivel de navegación y páginas webs:
Hay mucha gente que me pregunta cómo es posible protegerse contra páginas peligrosas. Pues bien es difícil pero no imposible.
  • Algunos antivirus incorporan una funcionalidad para detectar Webs maliciosas, AVG es un ejemplo y la verdad es que funciona muy bien. Aunque no es solo el único puesto que ya hay más que incorporan esta utilidad.
  • También tenemos la posibilidad de consultar en otras herramientas si las páginas que vamos a visitar o los enlaces que nos redirijan a ellas.
    • Web of Trust es una comunidad que se dedica a almacenar páginas peligrosas para los usuarios de Internet, como páginas específicas para phising y por el estilo.
    • Para los que usamos Firefox para navegar por Internet hay una utilidad que han sacado los chicos de Hispasec que puede que aun no conozcáis. Como sabéis ellos han creado una utilidad llamada VirusTotal donde podéis analizar fichero que podrían ser potencialmente peligrosos, usando los motores de casi todos los antivirus existentes. Pues no solo analiza ficheros, sino que también URls. Y con la extensión de Firefox VirusTotal podemos hacer esta tarea de una forma mucho más cómoda, puesto que solo habría que pulsar un botón de la barra del navegador. Os recomiendo que lo tengáis porque es muy útil. Aquí podéis descargarlo.

Install Drupal 8 in CentOS

Drupal is an open source, flexible, highly scalable and secure Content Management System (CMS) which allows users to easily build and create...