Después de muchos años de usar software antivirus (obviamente en Windows), deseo dar algunos consejos sobre este tipo de programas:

Nunca uses un antivirus crackeado:

El uso de software creackeado (cualquiera que sea) no es recomendable, ya que tu no conoces el código fuente del software y de la misma manera, no conoces como funcionan los cracks que se descargan de sitios de dudosa procedencia y llenos de más virus y malware (es irónico verdad) Usar un antivirus creackeado, es como comprarle a un ladrón una cerradura para tu casa.

Nunca uses dos o más programas antivirus al mismo tiempo:

Esto, además de ralentizar tu sistema, ocasionará conflictos con los virus encontrados. Si uno de los antivirus encuentra un virus procederá a eliminarlo, pero como también el otro programa antivirus lo encuentra, él también lo desea eliminar, entonces se vuelve un dilema, y en muchas ocasiones, ninguno de los dos puede eliminar el virus, porque ninguno puede tomar el control del virus en sí.

Actualiza periódicamente el software antivirus que utilizas:

Esto, se resuelve estando conectado a internet las 24 horas del día. Pero cuando no tienes esta facilidad, te recomiendo usar un antivirus que sea sencillo de actualizar. Los que considero fáciles de actualizar, sin una conexión de internet fija, además de ser gratuitos son (no tienen un orden de importancia en particular):

1. BitDefender Free Edition
2. Avast Home Edition Free
3. AVG Free

Además del antivirus, usa un software AntiEspías:

Este tipo de software es recomendable, porque aparte de los virus, existen otro tipo de molestias llamadas espías o malware, las cuales a veces no son catalogadas como virus y por lo tanto, el antivirus no los reconoce y consecuentemente no los elimina. Uno de los mejores es: SpyBot S&D
Desactiva la ejecución automática de las unidades extraibles: Esto significa que cuando insertes una memoria ningún archivo se ejecutará automáticamente. En los últimos meses la mayoría de virus se esparcen usando este método. Aquí te doy una pequeña explicación sobre como hacer esto.

Prueba usar Linux:

No soy del tipo de persona que defiende a algún sistema operativo en particular, porque los dos que uso (por el momento) Windows XP y Ubuntu Hardy Heron, tienen sus virtudes y obviamente sus defectos. Pero creo que con Linux podemos reducir el tráfico de virus drásticamente en nuestro equipo. Aunque no lo creas, es posible. Lee la entrada que publiqué hace unos días y podrás comprobarlo.

Si conoces algún otro consejo que podamos aplicar para no tener problemas con los virus, agradeceré tus comentarios.

Leo en Kryptópolis que ha sido publicada la última versión de BackTrack. Una de las distribuciones Linux para auditoría wireless, de la cual hablé hace algunos días.

Lo más interesante es que se puede descargar en tres “sabores”:

• Imagen ISO para quemar en CD
• Versión USB
• Imagen para usar con VMWare

Además, veo que en remote-exploit.org están ofreciendo un servicio pecular, en donde puedes colocar el nombre de tu empresa en lugar de los logotipos de inicio de sesión de BackTrack, para así tener una distro más personalizada.

SecurityTube es un sitio relativamente muy nuevo (Freak Labs lanzó la beta del sitio en mayo 2008) en el cual se alojan muchos videos sobre seguridad informática. Me llamó la atención el hecho de que muchos videos están orientados a la tutoría sobre redes inalámbricas.

Los videos alojados en el sitio los puedes colocar en tu blog (así como YouTube) y también puedes subir tus propios video-tutoriales sobre seguridad informática.

Puedes suscribirte vía Feed RSS a los nuevos videos que sean publicados. Sin duda un lugar de referencia para los que queremos aprender sobre seguridad informática.

Enlace: http://securitytube.net/Default.aspx

Desde ahora, todos los archivos que yo suba a este sitio (revistas, software, Instaladores Automáticos de Drivers™, etc) llevarán una comprobación (checksum) MD5.

¿Qué es la comprobación MD5 (checksum)?

La utilidad MD5 genera un número que se basa en el contenido del archivo comprimido o sin comprimir, si por cualquier causa se modifica dicho fichero, el checksum será diferente. Las causas de esa modificación pueden ser varias, por ejemplo que el fichero esté corrupto o, lo que es peor, que el fichero haya sido modificado por alguien más. Por tanto si el checksum mostrado no coincide con el que obtengas una vez que lo has bajado, no deberías fiarte del contenido de dicho fichero.

¿De dónde bajar la utilidad MD5.exe?

La puedes bajar usando este link de mi sitio: md5v12005.zip (que incluye el código fuente de C para Windows)

¿Cómo usar la utilidad MD5?

¿Qué hago si el valor que obtengo no es el mostrado en la página?

Si se te da el caso de que el checksum mostrado no coincide con el que te muestre esa utilidad, debes avisarme inmediatamente, y no usar el archivo mientras yo no esté seguro de la razón por la cual el checksum no es el mismo.

Este sistema te dará más seguridad de que los archivos que descargues de este blog, serán auténticos y probados por mi.

Referencia: http://gamersmafia.com/tutoriales/show/56

Más información: http://es.wikipedia.org/wiki/MD5

Interesante artículo que encontré en http://www.soygik.com/ en donde podemos hacer una prueba de la protección en tiempo real de nuestro antivirus (obviamente en Windows).

Haz la prueba:

1. Abre un editor de textos (notepad) y pega el siguiente texto (sin las comillas dobles):

“X5O!P%@AP[4\PZX54(P^)7CC)7}$EICAR-STANDARD-ANTIVIRUS-TEST-FILE!$H+H*”

1. Guarda el archivo en cualquier lugar de tu computadora.
2. Al instante debería activarse la protección en tiempo real de tu antivirus, indicando que estas en peligro. En mi caso esta fue el mensaje de BitDefender:

(si no aparece ningún mensaje similar a la captura, preocúpate por cambiar de antivirus o actualizar el que tienes)