Lunes, 8 de Septiembre de 2008
Comparativa Antivirus 2001: ¿Gusanos inofensivos?
· Comparativa Antivirus Abril 2001
Introducción
· El año de los gusanos
· i-worms
· Impacto en España
· Se busca al culpable
· Los sucesores
· Reacción de Microsoft
· Las edades de la vida
· El virus más astuto
· Virus actualizable
· Llegan las Navidades
· Por la puerta de atrás
· ¿Virus en teléfonos móviles?
Antivirus con nombre propio
· Antivirus con nombre propio
· El primer virus
· La primera vacuna
· Crítica a los sistemas de evaluación
· Características olvidadas en las evaluaciones de productos antivirus
· Debilidades en los antivirus
· Virus actualizables
· Virus y teléfono móviles
Al otro lado de la línea
· Al otro lado de la línea
· El comienzo
· ¿Por qué crear virus?
· ¿Gusanos inofensivos?
· Legislación
· Negocio o necesidad
· La última creación
Windows XP, ¿el final de los virus informáticos?
· Windows XP, ¿el final de los virus informáticos?
· La opinión de Mikel Urizarbarrena
· La opinión de Eugene Kaspersky
· La opinión de «Zulu»
· La opinión de Bernardo Quintero
Antivirus para un mundo real
· Antivirus para un mundo real
· Los elegidos
· 1ª Prueba. Instalación en un entorno hostil
· 2ª Prueba. Atención inmediata al usuario
· 3ª Prueba. Atención al usuario por correo electrónico
· 4ª Prueba. Detección de un virus modificado
· 5ª Prueba. Impacto del antivirus en el trabajo diario
· 6ª Prueba. Respuesta de los laboratorios ante un virus nuevo
· 7ª Prueba. Detección de muestras según categorías
· 8ª Prueba. Formatos de compresión tradicionales
· 9ª Prueba. Compresores ejecutables
· 10ª Prueba. Detección desde clientes Internet
Productos analizados
· McAfee VirusScan
· Norton Antivirus 2001
· Sophos Anti-Virus
· Norman Virus Control
· AntiViral Toolkit Pro (AVP)
· Panda Antivirus Platinum
· F-Secure Anti-Virus
· PC-Cillin 7.5
· InoculateIT
· Conclusiones finales
· Consideraciones finales
Volver al indice de articulos
Algo que destaca en tus creaciones es que no incluyes payloads destructivos, sin embargo, la simple acción de un gusano replicándose por Internet puede causar algunos problemas puntuales, como la saturación de servidores de correo. Es mas, según algunos estudios, se habla de elevadas cifras en perdidas por las acciones de gusanos que si bien no contenían payloads dañinos, si obtuvieron una gran propagación. ¿que opinas al respecto? ¿hasta que punto un gusano de propagación masiva es inofensivo?

Antes que nada, recordemos que el mismo «FORMAT.COM» de Windows puede ser tan dañino como cualquier gusano destructivo, todo depende de las intenciones y de cómo se utiliza el programa/gusano. Por lo cual aun el más destructivo de los gusanos es inofensivo si no se tienen malas intenciones (como ser distribuirlo a usuarios desprevenidos tratando de que se les dañe su información).

En cuanto a los problemas que un gusano como el «Freelinks» genera, los veo como problemas, pero no solo los considero mínimos, sino que me siento tan culpable como Microsoft al crear el «FORMAT.COM» luego de que este haya sido usado maliciosamente para eliminar la información de un disco ajeno. Y sinceramente, no creo que Microsoft se sienta culpable de eso...

Y esta comparación ni siquiera toma en cuenta el hecho de que mis worms son prácticamente inofensivos en cuanto a lo que realizan y en cambio el «FORMAT.COM» puede generar daños mucho mayores.

En lo que se refiere a los problemas con los servidores de correo, creo que mas del 80% de los casos son en realidad servidores que se anulan para que el worm no progrese en su infección, solo una ínfima parte de esos servidores son realmente saturados. Pero no tengo experiencia real en administración de servidores por lo cual esto es una suposición, cualquiera que quiera aclararme el tema no dude en escribir en usenet a alt.comp.virus.source.code o alt.comp.virus.pro-virus.

Referente a las ridículas cifras de perdidas por las acciones de gusanos sin payloads destructivas, no consideran el hecho de que si un empleado esta destinado a administrar un conjunto de computadoras, no esta perdiendo tiempo al desinfectar un virus, justamente esta cumpliendo su trabajo y esto no debe de agregarse a dicha suma.

Además existe el hecho de que si un virus, por ejemplo el «Freelinks», no daña información, la computadora infectada no se utiliza para IRC (para enviarse por ese medio es que el «Freelinks» se queda en el sistema), esta ocupando apenas 20 kb. del disco y apenas hace mas lento al sistema en su arranque en 0,2 segundos, ¿es realmente necesario eliminarlo?, yo en mi computadora lo eliminaría, lo que dudo es que sea correcto incluirlo como un gasto obligatorio.