[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[escepticos] Re: proteccion de virus de correo
r> Si los antivirus (Norton, etc.) son tan inútiles como eso, ¿qué hacemos
r> los profanos de a pie?. ¿mensajes a lo Miguel Strogoff?. Por que ya
r> sin ordenador conectado a red telefónica no hay quien trabaje. Y eso
r> que decís del Linux, cualquiera se mete a estas alturas. El Windows ya
r> me viene grande. Mucho criticar al güindos pero cuando me acuerdo
r> del DOS y la pantalla esperando órdenes, se me ponen los pocos pelos
r> que me quedan de punta. ¡Porfa... como experto, dinos algo que nos
r> quite el miedo!.
Al que pudiera interesar:
Aparte del muy buen consejo de evitar formar parte de ese "inmenso
monocultivo de outlook express". No se puede desdeñar del todo tener
un antivirus que se actualice diariamente. Y actualmente un programa
firewall como podria ser Zone Alarm.
El antivirus suele traer la vacuna despues de haberse producido la
infeccion, aunque aveces no es tan tarde. Y protege de los fallos mas
obvios, como ejecutar un programa infectado por un virus muy conocido
que nos acaba de entrar en la bandeja de entrada. Aveces ademas pueden
reparar ficheros dañados por los virus.
Tienen la desventaja de que ralentizan el ordenador (como los virus),
causan incompatibilidades (como los virus), y estan siempre en memoria
consumiendola de forma olgazana (como los virus). Pero hay que
tenerlos, aunque sea configurados para que no residan en memoria todo
el tiempo.
El firewall, o lo que en windows llaman "personal firewall" es un
programa residente que trata de vigilar los accesos a internet de los
programas, y obligarlos a seguir unas reglas. Nada mas instalar cada
programa que quiere acceder tiene que pedir permiso, y ahi tu decides
si le permites a un programa acceder a internet. Otro modo mas
avanzado de añadir reglas es cerrar o abrir direcciones locales
llamadas "puertos", las cuales se han ido adjudicando arbitrariamente
a servicios. Si vas a navegar internet, necesitas el puerto 80
abierto, ningun otro, si usas ftp, necesitas el 20 y el 21, y asi...
Esto se aplica tambien al exterior. En principio nadie necesita
compartir sus discos duros a internet, o el servicio RPC, o la
impresora. Ademas estos servicios pueden tener errores de programacion
que de su abuso surja una intrusion, o colgar el ordenador (como el
blast). Un "personal firewall" tiene una configuracion por defecto
sensata que protege minimamente.
El consejo definitivo, por supuesto, es dejar de formar parte de "ese
inmenso monocultivo de windows", y si uno trabaja en una organizacion,
que alguien se preocupe de lo siquiente:
* dedicar un ordenador a hacer de firewall ( que no seria windows y no
se pareceria mucho a esos "firewall" de windows )
* redactar unas "medidas higienicas" dentro de la red, para que todo
el mundo las use
* asegurarse que todo el mundo sigue las recomendaciones
En temas de seguridad de informatica parece que lo mejor es un muro
inmenso totalmente opaco, y al otro lado "un clima" nada amistoso a
los intrusos. Por supuesto un muro "agrietado" y un interior
"indolente" seria el peor de los escenarios.