Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

264

La verdad sobre el software "reinicie y restaure"

Existe un tipo de software llamado "reinicie y restaure" (reboot and restore) que sirve para proteger la integridad de los datos de un disco duro o una partición, permitiendo que los datos permanezcan inalterables a los cambios. Una vez que el software ha sido instalado y activado cualquier modificación hecha en los ficheros se deshará en cuanto se reinicie el sistema.

En principio este sistema de protección se inventó para ser empleado en colegios, universidades, aulas de colegio, bibliotecas y centros similares para evitar que los usuarios hiciesen modificaciones al sistema operativo y así evitar que hubiese que estar reinstalándolo continuamente. En principio también resultó ser un sistema eficaz para evitar las infecciones de virus y malwares; aunque un virus infectase un sistema sólo con reiniciar bastaba para que el virus desapareciera.

Lo que promete la publicidad

Son varias las compañías que desarrollan este tipo de software, siendo probablemente la más famosa Faronics y su Deep Freeze.

Por ejemplo Faronics anuncia el Deep Freeze con la siguiente publicidad:

Faronics Deep Freeze hace a los ordenadores indestructibles y previene contra cambios no deseados en las estaciones de trabajo, ya sean accidentales o maliciosos.

Returnil anuncia así su producto:

RVS 2010 usa una avanzada tecnología anti-malware y de virtualización. Clona (copia) tu sistema operativo y crea un entorno virtual para tu PC. En vez de leer el sistema operativo nativo, un clon es leído que te permite correr tus aplicaciones y hacer tus actividades online en un entorno absolutamente aislado. De esta forma tu sistema operativo nunca se ve afectado por virus, troyanos, malwares y otras amenazas maliciosas.

El resto de compañías anuncian su software en los mismos términos. La promesa que hacen es que, pase lo que pase, cuando reinicies el sistema todo volverá a estar como antes.

El talón de Aquiles

En el año 2006, se cree que un coder chino, escribió un malware conocido como "Robot Dog". Una de las características de este malware era que hacía lo que se suponía que era imposible: sobrevivía al reinicio en las máquinas en las que Deep Freeze estaba instalado.

Desde ese año las casas desarrolladoras de software saben que existe un problema en el software de "reinicie y restaure". Marco Giulani, analista de malware que trabaja para PrevX, escribió un artículo en el que comenta:

Disk.sys is not the last driver invoked by an IRP request of reading/writing to the disk. After disk.sys has finished its job, it forward the request to next lower devices until it reaches the atapi.sys driver, which is the real responsible of communicating between the system and physical hard drives.

So, try to guess what would happen if a malware is able to communicate directly to atapi.sys, sending commands directly to this driver without following the usual chain of drivers.

Nos quedamos con la parte en la que dice: "Así que intenta imaginar qué pasaría si un malware es capaz de comunicarse directamente con atapi.sys, enviando comandos directamente a este driver sin seguir la habitual cadena de drivers".

Pues ahí está la vulnerabilidad del software de "reinice y restaure". Existe un tipo de malwares que son capaces de comunicarse directamente con el driver atapi.sys para poder escribir a disco, saltándose el driver de filtrado que el software de "reininice y restaure" utiliza para deshacer los cambios en disco. Probablemente exista algún método más para escribir directamente a disco.

Negando la evidencia

Con este artículo se demuestra que los desarrolladores de software de "reinicie y restaure" estaban al tanto del problema. De hecho unos cuantos desarrolladores, la mayoría chinos y cuyo software se usaba en los cybercafés de ese país, abandonaron el mercado después de la aparición del malware "Robot Dog", debido a que su software era incapaz de restaurar el sistema y no dejar rastro de la infección.

Desaparecieron algunos productos pero no desaparecieron todos. ¿Qué hicieron las compañías que siguieron en el mercado? Pues básicamente ignorar y/o negar el problema cuando se le preguntaba por él y tratar de buscar soluciones que mitigasen el problema. Entre esas soluciones está lo que se conoce como AE: anti-execution.

La idea es que si el malware no se ejecuta no puede causar problemas. El problema de esta solución es que al final la responsabilidad recae sobre el usuario, que es quien debe decidir si ejecuta un fichero o no. Una vez que se ejecuta el fichero, es como saltar sin red porque el software de "reinicie y restaure" podría no servir para nada.

Este problema, que en el usuario recaiga la responsabilidad de decidir qué ejecuta, se agrava aún más debido a la publicidad que usan las compañías, ya que hacen pensar al usuario que está completamente (al 100%) protegido cuando en realidad no lo está. Un ejemplo de eso se puede ver aquí, en la publicidad del HDGuard. "Seguridad: 100%" dice.

Haciendo pruebas

Para comprobar que el software de "reinicie y restaure" no es eficaz en absoluto he usado dos muestras de malware, una del SafeSys y otra del TDSS. Como "host OS" usé un Windows XP y como "guest OS" otro Windows XP corriendo bajo VirtualPC 2007.

En las pruebas se partía de un sistema operativo limpio, se instalaba el producto y se activaba la protección. Luego se comprobaba que la protección estaba activada borrando un fichero, reiniciando el sistema y comprobando que el fichero volvía a estar en su sitio.

Una vez hecha esta comprobación se ejecutaba el malware y se reiniciaba el sistema.

Si la protección hubiese funcionado el malware no debería estar instalado en el sistema, tras reiniciar pero los resultados mostraban que el malware seguía instalado.

Para comprobar la presencia de los malwares utilicé el DrWeb CureIt! y una utilidad específica de Kaspersky Labs para la detección del TDSS.

Todos los productos que aparecen listados a continuación fallaron el test, o sea, fueron incapaces de restaurar al reiniciar:

  • Deep Freeze 7.00.020.3172
  • Returnil 2010 3.1.8774.5254-REL
  • Wondershare Time Freeze 1.0.0 & 2.0.0
  • Windows SteadyState 2.5
    Comodo Time Machine 2.6.138262.166
  • Eax-Fix / Rollback Rx 9.1 build 2695223310
  • HDGuard 8
    Drive Vaccine PC Restore Plus 9.0
  • PowerShadow 2.6

En esta lista se encuentra la práctica totalidad de los programas de "reinice y restaure" del mercado. Sólo hay un producto que superó las pruebas: el Shadow Defender.

No se sabe muy bien por qué (el autor se encuentra desaparecido) el Shadow Defender consiguió que los malwares no se instalasen en el sistema. Se desconoce si los malwares hubiesen conseguido sobrevivir al reinicio en caso de que se hubiesen instalado pero probablemente así habría sido, como pasa en el resto de productos.

Estas pruebas que yo he realizado fueron hechas por otros usuarios usando las mismas muestrad de malwares y presentando los mismos resultados.

¿Fraude?

Si las empresas tenían conocimiento del problema, ¿por qué han continuado vendiendo sus productos como un software inexpugnable, robusto y 100% seguro?

Personalmente considero que ha habido mala fe. Incluso se puede hablar de fraude ya que han vendido sus productos sabiendo que no hacía lo que decían.

Se han dedicado a ignorar e incluso negar el problema. Por ejemplo Faronics en el año 2007 respondía a la pregunta de un usuario sobre el SafeSys en los siguientes términos:

Faronics está al tanto del informe que dice que un gusano llamado "W32.SafeSys.Worn" es capaz de saltarse a Deep Freeze y otros productos de la competencia. De todas formas nosotros no hemos sido capaces de confirmar la exactitud del informe y en este momento hemos sido incapaces de reproducir estos resultados en nuestro laboratorio.

En principio incluso negaban la existencia del SafeSys.

Yo la semana pasada me puse en contacto con Faronics para preguntarles por el SafeSys y ésta fue su respuesta:

Gracias por el email; nuestros desarrolladores están investigando esta pieza de malware y en este momento no tenemos una actualización suya sobre el status de esta incidencia.

¡Es increíble! 3 años después y siguen dándole vueltas al problema cuando cualquier persona con el Deep Freeze instalado y una muestra del malware SafeSys puede reproducir el fallo de seguridad.

Soluciones provisionales

¿Existe alguna solución al problema o los productos de "reinicie y restaure" son completamente ineficaces contra este tipo de malwares?

Estos malwares necesitan que se los ejecute con privilegios de administrador para poder saltarse la protección de los sistemas de "reinicie y restaure". Si son ejecutados desde una cuenta LUA (Limited User Account) no podrán saltársela.

Evidentemente si se utiliza un sistema AE (anti-execution) los malwares no podrán ejecutarse. El problema es dedicir cuándo podemos confiar en un programa y cuándo no. Es posible que un programa en el que confiemos esté infectado.

Personalmente creo que la solución pasa por utilizar diferentes capas de protección (antivirus + software de virtualización y/o reinicie y restaure + anti-execution) y en último caso disponer siempre de una copia de seguridad con la que podamos restaurar el sistema. Siempre existe la posibilidad de volver a instalar el sistema operativo o restaurarlo desde una imagen pero para eso debemos ser conscientes de que estamos infectados.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
    • BocaDePez BocaDePez
      6

      no es solución definitiva , cuántos programas usas de linux?,…

      no es solución definitiva , cuántos programas usas de linux?, y de windows?, por eso el sistema operativo seguirá siendo windows, desgraciadamente es un sistema orientado a las empresas de software

    • es peligrosisimo pensar que un sistema operativo es infalible…

      es peligrosisimo pensar que un sistema operativo es infalible

      es la capa del disfraz de superman

      luego el niño se tira por la ventana y ya la tenemos liada parda

      el punto mas debil de la seguridad de un sistema es el ser humano que es por definicion impredecible cabron y tontainas

      una cosa es que un este superorgulloso de lo niquelao que tiene el pc de casa yo mismo tengo mis dos portatiles con xp como una patena o eso creo :-)

      otra cosa es un sistema de verdad con muchos usuarios varios sistemas operativos varios tipos de maquinas varias redes protocolos software etc

      no podemos olvidar que las particiones usuarios y demas zarandajas son solo inventos topologicos y que la verdad verdadera es que en un ordenador todo pasa por la misma cpu los mismos buses y la misma memoria y que cualquier humilde ordenador de hoy en dia tienen varios componentes con la sufciente memoria e inteligencia para albergar en su firmware (en muchos casos actualizable de forma remota) varios tipos de amenzas que una cosa es que existan esas posibilidades y otra que no se exploten porque resulte mas rentable seguir con lo clasico (y no quiero seguir para no dar malas ideas)

      este articulo es cojonudo porque pone en entredicho algo que hasta ahora parecia indudable sobre este tipo de medidas de proteccion

      os dejo con una reflexion "lo que el software hace el software lo deshace" y linux es solo software

        • BocaDePez BocaDePez
          6
          BOYSSS os voy a decirles.. soy informático hace mas de 40…

          BOYSSS os voy a decirles.. soy informático hace mas de 40 añitos o se que he pasado por todas las etapas de la computacion, cada sistema operativo tiene sus cualidades y sus defectos windows mucho pero linux tambien no tanto. Para concluir dire que cada uno tiene sus virtudes, windows con muchas herramienta de ofimáticas y para propositos graficos que han evolucionada muy convenientemente. Linux por otra parte esta muy orientado a la instrumentacion de las comunicaciones que han permitid que hoy internet haya evolucionado extraordinariamente. Por lo tanto considero de que ambos se complementan my bien ayudando a mejorar la calida de vida del ser humano. Voyla-

      • BocaDePez BocaDePez
        6

        Perdona pero mis problemas informáticos desaparecieron al…

        Perdona pero mis problemas informáticos desaparecieron al empezar a usar gnu-linux, hace ya 10 años. Seamos serios, no sabes de lo que hablas.

    • ¿¿Cómo va a ser una solución migrar el sistema operativo??…

      ¿¿Cómo va a ser una solución migrar el sistema operativo??

      ¿Migramos con él todo el software que se usa?

      joder, que manía de los fan linux de decir que linux es la solución para todo.

      • BocaDePez BocaDePez
        6

        Que manía de los fans de windows de negarse a leer algo sobre…

        Que manía de los fans de windows de negarse a leer algo sobre Linux, les escuece la verdad.

      • BocaDePez BocaDePez
        0

        eso es no tener ni puta idea, y ser tonto por usar Microsoft…

        eso es no tener ni puta idea, y ser tonto por usar Microsoft windows lleno de backdors y fallos de seguridad.... alla tu!!

      • BocaDePez BocaDePez
        6

        No tiene porqué migrarse de golpe. Primero se empieza…

        No tiene porqué migrarse de golpe. Primero se empieza instalando en Windows las aplicaciones que hay en Linux: OpenOffice, GIMP, firefox, pidgin o emesene, etc.

        Una vez el usuario se ha acostumbrado, se puede cambiar el sistema operativo. Estamos hablando de usuarios no profesionales que les da lo mismo lo que se use.

        • Si a mi un técnico informático me dice que la solución a un…

          Si a mi un técnico informático me dice que la solución a un problema de un programa, es cambiar el sistema operativo (por completo, no de versión) es que no lo vuelvo a llamar más. Eso es matar moscas a cañonazos.

          • BocaDePez BocaDePez
            6
            No está la miel hecha para la boca del asno, se siente Vermu.

            No está la miel hecha para la boca del asno, se siente Vermu.

          • BocaDePez BocaDePez
            6
            En absoluto. La que tiene bronquitis se le prohibe fumar.…

            En absoluto.

            La que tiene bronquitis se le prohibe fumar. ¿Eso es matar moscas a cañonazos?.

            Al celiaco se le prohibe gluten.

            Al que tiene un sistema operativo, que es el punto de mira de más del 50% de los hackers, se le indica que es mejor cambiar de sistema operativo.

            Yo lo veo de cajón, pero bueno.

            Hay gente que se compra una casa al lado de un río, y luego pretende que el Estado le de subvenciones cada vez que llega una ríada, gota fría... pero la solución más sencilla es evitar un problema cuando sabes que el problema va a ocurrir.

              • BocaDePez BocaDePez
                6
                Otra comparación de churras con merinas, Vermu, típica queja…

                Otra comparación de churras con merinas, Vermu, típica queja sin pensar. ¿Qué tiene que ver un coche con un camión? Se trata de sistemas operativos, queda mejor si dices que " si se te estropea el climatizador del coche, el mecánico te dice que compres un coche diferente donde eso no pasa". En fin gente como tú suele ser una pérdida de tiempo.

                • BocaDePez BocaDePez
                  6
                  Creo que Vermu tiene muchisima mas razon que tu. Al tecnico…

                  Creo que Vermu tiene muchisima mas razon que tu.

                  Al tecnico se le llama para arreglar lo que hay, no para que te venda todo el equipo nuevo.

                  Al que tiene bronquitis se le pide no fumar, no se le corta, e impone un nuevo sistema respiratorio heredado de un fallecido.

                  Al Celiaco se le prohibe el gluten, no se le cambia el sistema digestivo.

                  Yo lo veo de cajon, pero bueno.

                  Hay gente que se cree que el estado te subvenciona la vivienda si esta sufre un accidente de fuerza mayor... Te digo que el estado no te da nada. El estado solo chupa, como mucho te arreglara la acera y te pondra en un camping, o echara la culpa a la constructora o a una aseguradora.

                  Ademas hay gente que se piensa que los que se compran una casa cerca de un rio, no sigue las normativa de la administracion, ni la compra bajo unos derechos al arquitecto obligado a una normativa.

                  • BocaDePez BocaDePez
                    6
                    Es como tener un seiscientos y querer que el mecánico lo…

                    Es como tener un seiscientos y querer que el mecánico lo convierta en un ferrari. Si quieres un ferrari comprate uno, no le pidas al mecánico cosas imposibles para un seiscientos.

                    En este caso tu mecanico te dice que te da un coche gratuito que te satifará y encima no te pide que le des el tuyo a cambio, si te gusta tu mierda de seiscientos, lo dejas al lado de tu ferrari en el garage (disco duro).

                    Hay una cosa más importante que las leyes y los derechos y te protege más que ellos, se llama sentido común.

                    • ¡que mania de comparar la informatica con los coches! ¿no…

                      ¡que mania de comparar la informatica con los coches!

                      ¿no podeis hacer comparaciones con algo mas original y divertido? no se

                      ¿con tias buenas o algo asi?

                    • 12
                      Muchacho, ningún Linux te va a salvar de que un usuario pueda…

                      Muchacho, ningún Linux te va a salvar de que un usuario pueda meter mierda en su home o realice cambios que después sean deseables de deshacer.

                      Las protecciones de disco también las hay para GNU/Linux por lo que no puede ser la solución.

                      Salu2.

                  • BocaDePez BocaDePez
                    6
                    Se nota que eres un usuario frustrado con Linux, has salido…

                    Se nota que eres un usuario frustrado con Linux, has salido escaldado por tu incapacidad para adaptarte a algo diferente y lo disimulas criticando, en fin, ya caerás de la mula cuando Linux sea más "cool" y tengas que usarlo para "quedar guay". Suerte, y paciencia.

    • Superllo, el propósito de este software no es evitar virus…

      Superllo, el propósito de este software no es evitar virus (que también) sino evitar que un usuario al iniciar sesión no encuentre los archivos de alguien que lo usó previamente. Lo ideal es que cada usuario encuentre el PC justo como lo dejó el administrador. Pero no sólo para Windows, para linux también encontraron formas de restaurar particiones cada X tiempo.

        • Esto no vale como solución antivirus: El firmware del…

          Esto no vale como solución antivirus:

          1. El firmware del hardware del equipo está desprotegido y puede ser actualizado con "basura" para dejarlo inutil.
          2. No evita la propagación del virus a través de la red a otros equipos.
          3. No evita el robo de información que el usuario estuviera usando en ese momento.
          4. Si el virus es del tipo gusano (como por ejemplo Blaster o Sasser) no evita que deje inutilizado el equipo al reiniciarlo siempre que conecte a Internet.
          5. Etc. etc.

          Salu2.

          • Del punto 4 yo no estaría tan seguro. Quizá esté equivocado,…

            Del punto 4 yo no estaría tan seguro. Quizá esté equivocado, pero al reiniciar se restaura toda la información. Del punto 2 que indicas, si todos los equipos tienen una protección de este tipo, con un reinicio todos se quedan limpios.

            Por otro lado, Custodius por Hardware protege hasta la Bios de la placa, pero no estoy seguro de su eficacia. Bluster ha comentado que la versión por Software es vulnerable, quizá la de Hardware no.

            • Yo si, y de hecho lo pude comprobar. Por muy limpio que esté…

              Yo si, y de hecho lo pude comprobar. Por muy limpio que esté el sistema, en los tiempos del sasser y el blaster, era conectar el equipo a Internet y automáticamente tenías el gusano en tu equipo reiniciandose en unos segundos. No importa que se restaure la información, el blaster y el sasser se distribuían sin tener que hacer tú otra cosa que no fuera conectarte a Internet.

              Respecto al punto 2, todos los equipos no pueden tener activada la protección, sino, ¿qué pasaría cuando quisieras guardar algún archivo o algún cambio? y más aún, a un servidor por ejemplo no se le pone este tipo de protecciones, por lo que el resto de PCs pudieran estar "a salvo" y que lo que casque sea el servidor, lo cual puede resultar en algo mucho peor.

              Por último, la custodius por hardware NO protege BIOS de la placa base. Yo mismo he actualizado la BIOS de equipos con la custodius activada y al restaurar el estado la BIOS seguía actualizada. Por eso un tipo de virus que ataque el hardware es inocuo para cualquier protección de disco.

              Salu2.

              • Custodius puede proteger la configuración de la BIOS (CMOS)…

                Custodius puede proteger la configuración de la BIOS (CMOS) de la Placa Madre del PC. Si en el arranque detecta que estos datos han sido modificados, reiniciará el sistema restableciendo los datos introducidos por el Supervisor.

                Eso es lo que pone en la web de Custodius, si no es cierto no es culpa mía, es de ellos que engañan. Es posible que tu versión de Custodius sea más antigua. No tengo ni idea.

    • Y más definitiva todavía: no tener ordenador. Como chiste…

      Y más definitiva todavía: no tener ordenador.

      Como chiste está bien pero hay que ser realistas.

      La sabiduría me persigue... ¡pero yo soy más rápido!

  • BocaDePez BocaDePez
    6

    Ayuda con driver vaccine

    Hola necesito ayuda,instalé el driver vaccine en mi ordenador para probarlo y ahora no consigo desacerme de el,he formateado el ordenador y sigue igual,intentó instalar Windows y me bloquea el lector de DVD y me tiene en callejón sin salida!! Cómo puedo quitarlo de raíz??antes de formatear intenté desinstalarlo y me pedía clave de usuario admin y no aceptaba ninguna,he pensado formatear a bajó nivel haber si me deshago de esta pesadilla,aparte del disco duro guarda datos o bloquea la bios? Estoy desesperado sin ideas de como eliminar este software,muchas gracias

  • BocaDePez BocaDePez
    6

    mmmm Pues a mi la lista de programas se me hace un poco corta....

    Se podría usar alguna alternativa a todos los softwares listados en el articulo, me refiero a Custodius, tiene varias versiones.

    Aunque sinceramente no tengo ni idea de si será o no vulnerable, mas aun después del tiempo que hace que se publicó este artículo.

    Yo he usado en ciber cafes la versión de Custodius en formato Hardware (PCI) y otra en formato Software, este ultimo creo recordar que era custodius travel.

    Con todo esto, lo que quiero decir, es que la lista de programas del articulo está incompleta, a parte también es estaria bien saber si este malware afecta es sistemas de protección basados en hardware.

    Saludos.

  • BocaDePez BocaDePez
    6

    Se podria crear un HDD con solo lectura.

    Se podria crear un HDD con solo lectura. Vamos como un CD. Todo hecho por el fabricante, con un segundo HDD convencional para guardar datos. Pero el disco duro maestro, de solo lectura, eliminarle la funcion de poder escribir. No creo que sea tan dificil. Y si no que usen un lector de DVD, con un DVD que arranque el sistema, y un disco duro convencional para guardar los datos. Ya existen BootCDs de SO funcionales.

    • BocaDePez BocaDePez
      6

      Claro, pero eso ya existe, es un Live CD/DVD..., sólo que tu…

      Claro, pero eso ya existe, es un Live CD/DVD..., sólo que tu pretendes pasarlo a disco duro.

      En principio no haría falta disco duro, pq sólo se va a leer. Se podrían guardar los datos de cada sesión en un pendrive por ejemplo, o en un disco duro externo para un alto volumen de datos.

        • Efectivamente. Como se comenta en el artículo el software de…

          Efectivamente. Como se comenta en el artículo el software de "reinicie y restarure" no se ve afectado por la vulnerabilidad cuando está corriendo en una cuenta de usuario porque el malware no tiene privilegios para instalar o modificar drivers.

  • BocaDePez BocaDePez
    6

    Que opinas del SHADOW DEFENDER? no lo vo en la lista del…

    Que opinas del SHADOW DEFENDER? no lo vo en la lista del test...

    azfrika_0085@hotmail.com

  • Sobre este tema ya lo hemos tratado en marzo en el foro de…

    Sobre este tema ya lo hemos tratado en marzo en el foro de seguridad:
    bandaancha.eu/tema/1656992/configuracion … vito-cerveza

    El diseño del Deep Freeze siempre ha sido vulnerable a los Kernel Rootkits, por lo que es importante no darle la cuenta de administrador a los usuarios ya que ese es el unico talon de aquiles.
    Las protecciones por hardware son invulnerables a los Kernel Rootkits.... pero no a los BIOS ROOTKITS. Si señores, bios rootkits existen, no son tan populares pero existen y si tienes la mala suerte de estar infectado por uno pueden tranquilamente bypassear la protección por hardware.

    Por cierto para todos los "linuxeros" que viven tirandole mierda a windows... deberian aprender un poco de historia, investiguen por qué a estos particulares programas se le llaman ROOTkits y no ADMINkits. Jajaja.

    Saludos,
    hypnosys

  • BocaDePez BocaDePez
    6

    Yo uso el Deep Freeze en un ciber y siempre que actualizo los…

    Yo uso el Deep Freeze en un ciber y siempre que actualizo los ordenadores hago una imagen con el Ghost antes de instalarlo.

    Sólo habré tenido dos o tres problemas en 6 años, pero siempre se arregla rápido el problema restaurando con la imagen.

    Saludos

    • La imagen es una solución casi definitiva al problema de las…

      La imagen es una solución casi definitiva al problema de las infecciones. Lo único que tienes que estar es seguro de que no estás infectado cuando haces la imagen.

      Aunque claro, como ya se ha comentado, también es importante tener parcheado el sistema operativo si no puede suceder como con el gusano Blaster, que en cuanto conectabas un equipo vulnerable a internet te infectabas.

      La sabiduría me persigue... ¡pero yo soy más rápido!

  • 6

    Ep problema viene a cuenta de la falacia de decir "seguridad…

    El problema viene a cuenta de la mentira que supone decir "seguridad 100%", lo cual es una utopía en todas las plataformas y bajo cualquier software/hardware.

    Hoy día, en cuestiones comerciales, el rigor y la transparencia suelen brillar por su ausencia.

    Buen análisis ;)

    • BocaDePez BocaDePez
      6

      La gente de marketing simplifica mucho y por eso dicen 100%,…

      La gente de marketing simplifica mucho y por eso dicen 100%, no se ponen a desgranar las circunstancias donde puede verse comprometida la seguridad. Ahora bien, para un usuario igual de preparado en ambos, ¿cuál sistema operativo (Windows o Linux) resulta más seguro de partida?

  • BocaDePez BocaDePez
    6

    y que pasa con las soluciones por hardware, que hacen lo…

    y que pasa con las soluciones por hardware, que hacen lo mismo pero con una tarjeta PCI?

    Antes valian caras(60€), pero ahora en china las encuentras por cuatro duros....

    • Akuma no puede hasta la semana que viene, así que la prueba…

      Akuma no puede hasta la semana que viene, así que la prueba tendrá que esperar.

      La sabiduría me persigue... ¡pero yo soy más rápido!

    • Pues hoy mismo he quedado con Akuma para hacer una prueba con…

      Pues hoy mismo he quedado con Akuma para hacer una prueba con una solución por hardware. Se trata de una tarjeta Custodius.

      En cuanto sepamos el resultado lo haremos saber. Yo también estoy intrigado sobre si funcionará o no.

      La sabiduría me persigue... ¡pero yo soy más rápido!

  • RE

    Buster, gran artículo, de todas formas, yo creo que ese tipo de herramientas no dejan de ser un complemento más, pero que ha de estar debidamente acompañado de software de antivirus, correr el sistema con cuentas sin privilegios de administrador, etc.

    Saludos.

    • Por eso digo que lo mejor es usar varias capas de protección.

      Por eso digo que lo mejor es usar varias capas de protección.

      La sabiduría me persigue... ¡pero yo soy más rápido!

  • Inseguridad 100%

    Un articulo muy instructivo :D

    y vamos a rizar el rizo algo más...

    la licencia para matar, no sólo la tienen los Administradores sino también System y los servicios que son ejecutados por estos.. ..

    es algo terrible cuando uno piensa en ello :(

    • Steady State es gratuito. Es de Microsoft, pero sólo vale…

      Steady State es gratuito. Es de Microsoft, pero sólo vale para Windows XP y Windows Server 2003.

      Para Windows Vista y 7 hay que utilizar otra técnica llamada FBWF (variante de EWF) basado en equipos con sistemas operativos embebidos que se ejecutan desde sistemas RAM.

      Salu2.

    • www.wondershare.com/blog/wondershare-tim … ection-tool/…

      www.wondershare.com/blog/wondershare-tim … ection-tool/

      Pricing and Availability
      The full version of Wondershare Time Freeze copy is available for $39 originally. And now a giveaway promotion is provided that users can visit its official website and apply for a free registration code to activate the program and enjoy the full version

      • BocaDePez BocaDePez
        6

        Interesante, aunque la verdad me interesaría saber como han…

        Interesante, aunque la verdad me interesaría saber como han implementado el driver en general, por simple curiosidad. Intenté buscar en sf.net pero no encontré gran cosa.

    • Yo tengo multitud de Custodius en tarjeta física. Además con…

      Yo tengo multitud de Custodius en tarjeta física. Además con distintas versiones (colores). Si quereís lo pruebo, pero me parece que esto si que funciona bien, ya que incluso restaura la fecha original del sistema (con sus consiguientes problemas).

      Salu2.

      • Ok, mándame un e-mail a "malware.collector" en gmail o dime…

        Ok, mándame un e-mail a "malware.collector" en gmail o dime tu e-mail y quedamos para hacer las pruebas.

    • 12

      Como era previsible la versión 5.61 del Custodius Travel (la…

      Como era previsible la versión 5.61 del Custodius Travel (la versión software) es incapaz de restaurar el sistema. La infección continúa instalada tras reiniciar.

      • Yo tengo una custodius por algun lado guardada, almacenando…

        Yo tengo una custodius por algun lado guardada, almacenando polvo, si estas interesado en hacerle las pruebas que quieras, mandame un msg . y vemos la forma de ponertela en las manos.

        P.D. por cierto, buen trabajo

        Saludos...

        • Este foro no tiene mensajes privados. Si quieres mándame un…

          Este foro no tiene mensajes privados. Si quieres mándame un mensaje a "malware.collector" (cuenta en gmail)

      • Buster, gracias por todo el trabajo que has hecho, te ha…

        Buster, gracias por todo el trabajo que has hecho, te ha quedado un buen artículo. Es una lástima que ya no trabaje allí, hubiésemos trasteado con la versión de Hardware :P Pero los estudios son lo primero y lo tuve que dejar.

    • He visto que hay una versión de Custodius que va por…

      He visto que hay una versión de Custodius que va por software. La pruebo y te digo el resultado, aunque ya me lo imagino.

      CUSTODIUS TRAVEL o CUSTODIUS en formato SOFTWARE, es la solución de protección de datos para los usuarios de ordenadores portátiles, o bien para aquellos que no tienen disponibilidad de slots PCI o simplemente quieren una instalación sencilla .

      TRAVEL es un software de protección derivado de los sistemas CUSTODIUS tradicionales basados en tarjetas PCI.

      Se trata de un sencillo sistema capaz de proporcionar a sus usuarios la protección necesaria para trabajar seguros, sin temor a virus, borrados accidentales y desconfiguraciones.

      La sabiduría me persigue... ¡pero yo soy más rápido!

    • Sin probarlo no es posible saberlo. Me he puesto en contacto…

      Sin probarlo no es posible saberlo. Me he puesto en contacto por e-mail con algunos fabricantes de "recovery cards" para ver cómo podíamos hacer para testar los productos pero de momento no he recibido ninguna respuesta.

      ¿Tú o alguien que conozcas tiene una Custodius? Si es así podemos intentar organizar una prueba, si no puedo mandarle un e-mail al fabricante para ver si quierer colaborar en el testeo.

      • Pues hace un año te hubiera podido echar una mano, porque…

        Pues hace un año te hubiera podido echar una mano, porque todos los PC donde trabajaba tenían una Custodius, pero ya no curro allí. El caso es que únicamente funcionaba en uno de los SO de los tres que estaban instalados en cada máquina, era el que usaban los usuarios.

  • Buster, Me gustaría que probaras esto mismo con un software…

    Buster,

    Me gustaría que probaras esto mismo con un software concreto. Iriscene Rollback. Creo que su técnica es distinta a las del resto, ya que toda su ejecución se basa en salvaguardar la tabla de particiones y ejecutar todo en una sandbox. Al restaurar tan sólo ha de deshechar la tabla de particiones falsa y borrar el contenido de la sandbox ejecutada en el espacio libre del disco.

    En cualquiera de los casos, me gustaría que supieraís que eso de que no se ve afectado por virus es sencillamente mentira. Cualquier virus que pueda afectar al firmware de cualquier dispositivo hardware (lease, una actualización de la BIOS ya sea de placa, tarjeta gráfica, etc.) está totalmente desprotegido por cualquiera de estos sistemas (incluso de los basados en hardware como custodius) ya que la zona que se intentaría proteger no está en el disco duro del equipo. Ni siquiera en la memoria de este, por lo que un antivirus siempre es necesario.

    Salu2.

    • Sí, claro, pero no sirve de nada si el malware no es…

      Sí, claro, pero no sirve de nada si el malware no es detectado y ya sabemos que otra falacia en la industria de la seguridad informática es "100% detección de virus".

      La sabiduría me persigue... ¡pero yo soy más rápido!

1