lunes, 15 de agosto de 2011

COMO PIRATEAR EL PS3.


Como todos sabemos, la PS3 ha sido un hueso duro de roer para los hackers que se dedican a liberar consolas para poder utilizarlas sin ningún tipo de limitación. Hace unos meses apareció un curioso pendrive “mágico” que permitía piratear nuestra consola. Hoy los enseñaremos el proceso que se debe llevar a cabo para llegar a utilizar backups en nuestra PS3.
PS3

Primeros avisos

Nuestra consola tiene que haber traído de fábrica una versión igual o inferior a la 3.41.
La versión actual de nuestra PS3 debe ser igual o inferior a la 3.50.
En el artículo se utiliza el dongle (pendrive) E3 Card Reader que en mi opinión es uno de los mejores. Sin embargo, existen cientos de dongles por lo que si eleges otro, el proceso puede variar en algún aspecto.
El pirateo de la PS3 conllevara (al menos por el momento) la perdida de la opción de juego Online.

Downgrade

Para poder jugar a las backups de nuestros juegos, el primer requisito es tener en nuestra consola una versión igual o inferior a la 3.41. Para bajar la versión de nuestra consola se realiza un proceso llamado downgrade que permite pasar desde la versión 3.50 a cualquier otra inferior. Las herramientas necesarias son:
E3 Card Reader
E3 downgrade (link)
Pack Downgrade (link)
Después de obtener todas las herramientas empezamos con el downgrade:
1. Conectamos el E3 Card Reader al puerto USB de nuestro PC e introducimos el archivo “e3downgrade 12.03.bin” en la memoria flash E3Upgrader.
E3Upgrader
2. Desconecta la consola de la corriente e introduce el E3 Reader en un puerto USB. Tras esto, la conectamos a la corriente de nuevo.
3. Pulsa POWER y posteriormente EJECT de forma rápida.
4. Una vez arrancada la consola, la apagamos desde el menú principal de la misma.
5. Retiramos el E3 Reader y encendemos la consola. Si todo va bien, observaremos que se ha activado el Service Mode.
Factory Mode
6. Introducimos en la raíz de un pendrive formateado en FAT32 los siguientes archivos disponibles en el pack de downgrade:
a. La actualización 3.41 modificada (PS3UPDAT.PUP)
b. El fichero Lv2Diag.self (el indicado como FILE1)
7. Inserta el PenDrive en el USB derecho de la consola y enciéndela. La pantalla se quedará completamente en negra y el disco duro comenzara a trabajar.
8. Tras 4-5 minutos el botón POWER se pondrá de color verde y posteriormente la consola se apagará sola. Tras esto, encendemos la consola para comprobar que la versión 3.41 este correctamente instalada.
9. Para finalizar el proceso y desactivar el Factory Mode, cogemos el pendrive anteriormente utilizado y sustituimos su anterior contenido por el archivo Lv2Diag.self (FILE 2). Hacho esto, introducimos el PenDrive en el USB que utilizamos antes y después de 10 segundos la consola se apagará sola.
Después de extraer el PenDrive solo queda encender la PS3 y comprobar que se downgradeo correctamente.

Jugar a backups

Una vez conseguida la versión 3.41 ya podremos jugar a nuestras backups preferidas. Para ello necesitaremos las siguientes herramientas:
Ultimo firmware E3 Reader (link)
Gaia Manager 1.04 (link)
- E3 Card Reader
El proceso es muy sencillo:
- Conectamos el E3 Reader a nuestro PC e introducimos el último firmware de E3 Reader en la partición E3Upgrader y el Gaia Manager en la partición E3_4M_STICK.
Particiones E3 Reader
- Preparamos la PS3. Extraemos todos los PenDrive o disco que tenga en su interior.
- Desconectamos la consola de la corriente y introducimos el E3 Reader en el puerto USB que más nos guste.
- Conectamos de nuevo la corriente y pulsamos de forma rápida los botones POWER y EJECT. En este momento, el E3 Reader debería iluminarse de color azul. Si no es así, volveremos a repetir el paso anterior.
- Ya dentro del sistema, vamos a “juegos” y allí encontraremos un programa llamado “Install Package Files” que deberemos iniciar para instalar Gaia Manager.
- Finalmente podremos ver el acceso directo de Gaia Manager en nuestra consola. Para jugar a backups es importante siempre tener introducido un disco BlueRay en el lector.
Gaia Manager
Concluimos diciendo que siempre que apaguemos la consola deberemos repetir la acción de pulsar los botones POWER y EJECT para volver a activar el E3 Reader. Si tienes alguna duda, puedes escribiernos y lo  resolveremos sin ningún problema.

viernes, 5 de agosto de 2011

Eliminar un virus manualmente 

Tras estudiar cientos y cientos de post de nuestro Foro Virus, hemos llegado a la conclusión de que existen decenas de virus que no pueden ser eliminados por los antivirus convencionales, o que por algún motivo (a nivel de estructura de datos), existe alguna aplicación o servicio que hace que nuestro antivirus no pueda eliminarlos.


Si te encuentras ante estos casos, debes saber que existen varios métodos alternativos que te permitirán en muchísimas ocasiones, eliminar un virus sin antivirus, aunque no siempre existe un solución total a un problema puntual.



Para eliminar un virus manualmente, lo primero que debes de hacer es localizar el archivo infectado. Para ello, debes de estar completamente seguro de que tu ordenador está infectado, y lo puedes hacer leyendo este tutorial:


Cómo detectar si el ordenador está infectado por un virus

Si tu antivirus te lo ha detectado pero no puedes eliminar el virus, puede que necesites comprar un antivirus más potente (lo que resulta caro), o bien utilizar alguno de los siguientes métodos, pero antes deberás de identificar el archivo en el cual reside la amenaza, que podrás ver desde el mismo informe de tu antivirus.



circuloPaso 1. Vacunas para virus concretos

Sabiendo el nombre del virus que tenemos en nuestro ordenador, puedes utilizar la información y buscar por Internet en páginas especializadas en seguridad y software de desinfección como SymantecBit Defender o Panda.
Estas páginas generalmente, ofrecen de manera gratuita, vacunas contra virus específicos, es decir, programas muy pequeños que han sido desarrollados para realizar una tarea específica sobre un virus específico.


circuloPaso 2. Eliminar un virus manualmente

Si no has encontrado la vacuna específica para el virus que se resiste, tendremos que hacer uso de los recursos que tenemos a mano. Una forma de borrar el virus en sí, es borrar el archivo infectado.
eliminar virus sin antivirus 3
Este método no funciona con la totalidad de los virus existentes, ya que algunos virus utilizan otro servicio para regenerar el virus cuando este ha sido borrado. En algunas ocasiones, el archivo infectado no puede ser eliminado de forma tradicional, debido a que lleva una protección especial. En este caso, podemos usar algún programa como Unlocker, que está especializado en esta tarea.

Descargar Unlocker

El que un archivo infectado se resista a ser borrado de manera convencional porque el sistema nos dice que está siendo utilizado, puede ser resuelto mediante la apertura del sistema operativo en modo seguro.

Arrancar Windows en modo seguro, hace que Windows sólo ejecute los complementos básicos e indispensables para poder funcionar, es más, ni tan siquiera ejecuta los controladores gráficos, por lo que es un buen sistema para eliminar un virus sin miedo a que se asocie a algún servicio abierto.





circuloPaso 3. Quitar virus del arranque

El arranque de Windows, ejecuta varios procesos de manera personalizada, es decir, que podemos marcar y desmarcar que programas o procesos queremos que se arranquen junto a nuestro sistema operativo. En muchas ocasiones, los virus aprovechan este proceso para iniciar su sistema anti-borrado, cargando una ejecutable que actúa como Jefe.

Este Jefe, es el que restaura un archivo (virus) en caso de ser borrado, por lo que si localizamos este programa, lo quitamos del arranque y reiniciamos, la teoría es que al volver a acceder a Windows, el sistema nos dejará eliminar un virus manualmente borrando el archivo infectado, y al no estar cargado el Jefe, no volverá a restaurarse el archivo infectado.




circuloPaso 4. Cerrar proceso de Virus activo
Eliminar un virus manualmente no es sencillo, pero es gratis. Lo gratis no es fácil, pero si efectivo. Entre los distintos métodos que hemos visto hasta ahora, hay uno que a mí me ha funcionado bastante bien siempre, y que se usa cuando al intentar borrar un archivo infectado, un mensaje de Windows nos dice que el archivo está siendo usado.

Este mensaje se produce generalmente, porque en los procesos activos del sistema, existe uno que mantiene al virus activo todo el tiempo. Si accedemos al Administrador de tareas (pulsar teclas Ctrol+Alt+Supr), podemos intentar localizar el proceso que no nos cuadre en la lista de procesos activos.

Identificarlo no es muy difícil, ya que generalmente, a la derecha de cada proceso suele venir indicado el programa o servicio al que pertenece cada uno de ellos.

Si has localizado el proceso, debes de seleccionarlo y hacer clic con el botón derecho del ratón. En el menú contextual que se nos abre, debemos de pulsar sobre Finalizar el Árbol de procesos y no Terminar Proceso, ya que la primera, lo que hace es desactivar todos los servicios asociados a ese mismo proceso, por lo que si existe algún proceso oculto, también lo desactivaremos.

Una vez hecho esto, ya deberíamos de poder eliminar el archivo infectado.

Conclusión
Tras estudiar cientos y cientos de post de nuestro Foro Virus, hemos llegado a la conclusión de que existen decenas de virus que no pueden ser eliminados por los antivirus convencionales, o que por algún motivo (a nivel de estructura de datos), existe alguna aplicación o servicio que hace que nuestro antivirus no pueda eliminarlos.

Si te encuentras ante estos casos, debes saber que existen varios métodos alternativos que te permitirán en muchísimas ocasiones, eliminar un virus sin antivirus, aunque no siempre existe un solución total a un problema puntual.

ORDENADOR INFECTADO.

CUALES SON LOS SINTOMAS QUE PUEDE TENER UN ORDENADOR AL ESTAR INFECTADO POR UN VIRUS.
 

Algo que nos preguntamos con frecuencia es si nuestro ordenador está infectado por virus o no, sobre todo ante cualquier comportamiento anormal. 

En este tutorial vamos a tratar de describir algunos síntomas que nos pueden hacer sospechar que nuestro ordenador está infectado. El problema principal es que hay miles de virus que se manifiestan de formas muy diferentes, y que los síntomas que presentan algunos también se pueden presentar por otros motivos. 

En general, ya que un sistema operativo no empieza a mostrar fallos de la noche a la mañana sin motivos aparentes, ante cualquier comportamiento extraño lo mejor es pasar un buen antivirus, anti espías y anti malware, pero esto es algo que se debería hacer de forma sistemática cada determinado tiempo, ya que hay algunos virus que no producen efectos visibles en nuestro sistema, y sobre todo cuando hablamos de ordenadores muy potentes. 

Lo primero que tenemos que tener en cuenta es que todos los sistemas operativos pueden infectarse por un virus. Es cierto que hay sistemas más seguros que otros, pero no existe ninguno que realmente sea inmune, sobre todo si tenemos en cuenta que muchos de estos virus se instalan debido a acciones voluntarias del usuario. 
Aunque a algunos les pueda parecer ilógico, no es algo excepcional el que un usuario fuerce la instalación de un programa a pesar de que un antivirus le esté indicando que un archivo está infectado ni que desactive medidas de seguridad, antivirus incluido, porque el sistema no le permite bajarse un archivo. 
Vamos a ver a continuación algunos síntomas que puede presentar nuestro ordenador, indicativos todos ellos de la posible presencia de un virus: 

Ralentizamiento del ordenador
 
Este es un síntoma muy típico, sobre todo de programas espías. El ralentizamiento de un sistema también se puede deber a otras causas, como un exceso de archivos temporales, demasiados procesos en ejecución o excesiva carga en el inicio, pero en esos casos se suele notar un ralentizamiento paulatino, no de golpe. 

Pérdida injustificada de espacio en discos 
Típico sobre todo de virus del tipo worm (gusano), que se reproduce hasta bloquear el sistema. Hay que tener presente lo de injustificada, ya que Windows crea una serie de archivos ocultos y de sistema que suelen ser muy pesados (llegando a bastantes GB incluso). Estos archivos nos van a ocupar espacio, pero siempre dentro de unos límites y solo en la unidad que los contenga (normalmente en la que está instalado el SO), no en otras unidades. 

Funciones de Windows dejan de funcionar o se hacen inaccesibles 

Aquí hay que diferenciar el que no existan desde la instalación, que es un síntoma de versiones pirata de Windows, de que, habiendo estado ahí y en perfecto funcionamiento, de golpe nos desaparezcan o no nos deje acceder a ellas. 
Esto último se suele deber tanto a acciones del virus como a sistemas de protección de éste, ya que las funciones que suelen quedar inhabilitadas son todas aquellas que nos pueden ayudar a luchar contra el virus, tales como Restaurar sistema, editar registro y similares. 

Denegación de servicios 

Es otro tipo de ataque de virus. Lo que provoca es la imposibilidad de cargar ciertos servicios de Windows. 

Imposibilidad de ejecutar programas antivirus, anti espías y anti malware
Este es un sistema de defensa de muchos virus, que incapacita la ejecución de cualquier programa que pueda atacarles. Este punto incluye la imposibilidad incluso de descargarlos y/o de instalarlos. 

Pérdida de propiedades de imagen y sonido 
Aunque evidentemente un controlador o una tarjeta gráfica o de sonido pueden fallar, la verdad es que no es muy normal que esto ocurra. En muchos casos las pérdidas de audio y/o de propiedades de pantalla se deben a la acción de virus. 

Pérdida de unidades
 
Este es otro posible síntoma de la acción de un virus o malware. La imposibilidad repentina de acceder a unidades USB u ópticas (CD y DVD), sobre todo si es de forma simultánea, puede perfectamente deberse a la acción de un virus. Es cierto que puede deberse a una avería, pero dado que se controlan de forma diferente y por distintos controladores (drivers), es bastante raro que los dos sistemas dejen de funcionar de forma simultánea. 

Pérdida de archivos del sistema 
Un archivo del sistema no se pierde (o se elimina) así como así. En la mayoría de las ocasiones son los virus los responsables de esto. 

Tráfico en Internet no justificado 
Un exceso de tráfico en la red. sin justificación aparente, suele ser un claro síntoma de infección. Es cierto que el tráfico con Internet es prácticamente continuo, pero no se trata de un tráfico excesivo, y menos que pueda provocar un comportamiento extraño y pérdidas grandes de velocidad. 

Aparición de páginas web no solicitadas 
Esto va desde la apertura descontrolada de páginas no solicitadas hasta redireccionamientos a otras páginas diferentes a las que hemos indicado. 

Programas que utilizan Internet dejan de funcionar o empiezan a funcionar mal sin ningún motivo aparente 
Esto afecta sobre todo a navegadores y programas de mensajería instantánea. 

No permite grabar ficheros descargados de Internet 
Otro síntoma más de posible infección. Podemos descargar un fichero o programa, pero no se queda grabado en el disco duro ni se puede ejecutar (en el caso de que la opción elegida al descargarlo haya sido esta). 

Bloqueos y reinicios en el ordenador 
Un bloqueo puede estar también provocado por un exceso de temperatura (es la forma que tienen los procesadores de protegerse en estos casos), pero un reinicio es más raro que ocurra. Si las condiciones de temperatura son normales, tanto bloqueos como reinicios suelen ser síntomas de la existencia de algún tipo de malware. 

No es posible iniciar Windows 
Esto se debe a un fallo en el sistema operativo, pero este fallo está causado en la mayoría de las veces por la acción de un virus. Hay que diferenciar siempre en estos casos la imposibilidad de iniciar Windows con la imposibilidad de arrancar el ordenador y la posibilidad de un fallo de hardware, que también nos puede impedir iniciar Windows, aunque en este último caso o bien el fallo lo detecta la BIOS o bien Windows nos lo indica mediante una de sus ya famosas pantallas azul Windows
Realmente esta es una de las peores situaciones, ya que al no poder iniciar Windows tampoco podemos remediar la situación. No obstante, en el tutorial Arrancar un ordenador afectado por un viruspodemos ver algunas formas de solucionar al menos el problema inicial, es decir, el arranque de Windows. 


Nos pide una contraseña de usuario que no hemos puesto 
Esto sí que está siempre motivado por un virus. El problema empieza siempre por nuestra propia cuenta, por lo que, en sus inicios, es posible entrar en modo seguro, con el usuario Administrador (eso en el supuesto de que no sea ese el usuario que estemos utilizando, costumbre nada recomendable), pero poco a poco va impidiendo la entrada en cualquier cuenta, y además las contraseñas son aleatorias, lo que limita enormemente las posibilidades de desinfección. 

Desaparición de archivos, imposibilidad de acceso carpetas o incluso a unidades 

Es otro síntoma que puede estar motivado por una infección. En condiciones normales, y salvo un fallo en el hardware, ni un archivo desaparece por las buenas ni una carpeta o unidad quedan inaccesibles. 

Cambios en las propiedades de algunos archivos 

Pues igual que el caso anterior. Las propiedades de un archivo, carpeta o unidad no se cambian por las buenas, por lo que cualquiera de estos comportamientos puede ser un síntoma de que tenemos uno o varios virus en nuestro ordenador. 

El sistema no nos permite ejecutar determinados programas 

Salvo problemas causados por una avería en el hardware, un programa no se corrompe tan fácilmente. La imposibilidad de ejecutar cualquier programa que hayamos usado habitualmente sin problemas puede ser también síntoma de un ataque. Esto es más patente si el daño no se limita a un solo programa. 

Pérdida de acceso al disco duro 

Aunque no son muchos los virus que pueden provocar esta situación (y hablamos de imposibilidad de acceso, no de que no arranque el sistema), sí que hay algunos que lo hacen. Esta situación se soluciona afortunadamente restaurando el MBR (Master Boot Record), lo que podemos hacer desde laConsola de recuperación de Windows, ejecutando FIXMBR, iniciando desde el CD de instalación de Windows. 

Bien, hasta aquí hemos visto algunos síntomas de posible infección por virus o malware de algún tipo. Ya sé que en muchos de estos casos lo normal es echarle la culpa a Windows, pero no nos dejemos llevar por falsos preceptos. Windows ni se corrompe tan fácilmente sin la intervención de terceros ni es tan inestable. En el 98% de las ocasiones en las que falla (y me refiero, evidentemente, a Windows legales, no a copias pirata, de más que dudosa procedencia), el fallo está relacionado con algún tipo de malware o de intervención del usuario, que a veces se pasa en su manipulación, careciendo en muchos casos de los mínimos conocimientos. 

Vamos a dar un repaso ahora a fallos del sistema que no son atribuibles a virus. 

Aquí están incluidos, para empezar, todos los fallos de arranque del ordenador (OJO, no de inicio del sistema). En condiciones normales, un virus no tiene forma de acceder a la BIOS y, por tanto, de infectarla. Para ello, el virus tendría que entrar por medio de una actualización, para lo que se necesita un programa específico, no ejecutable desde Windows. Hay que tener en cuenta que la BIOS trabaja a nivel de hardware, antes de que se cargue el sistema operativo. A esto hay que añadir los poquísimos virus que se han desarrollado para infectarla (ninguno activo en la actualidad, incluido el CIH). Otra cosa es que la BIOS se estropee, como se puede estropear cualquier elemento del ordenador. 

No obstante, en el más que improbable caso de que un virus llegase a infectar a la BIOS, la única solución existente es o bien cambiarla o bien cambiar la placa base. Un reseteo de la BIOS no nos va a servir de nada en este caso, ni volver a cargar el BIOS original, cosa que muy probablemente no nos va a dejar ni hacer. 

Tampoco es achacable a virus la falta de detección de unidades por parte de la BIOS. En este caso se trata siempre de un problema físico (normalmente mala conexión, placa del disco duro estropeada o fallo de la placa base). 

CONCLUSION: 

Bien, como pueden ver, los síntomas que presenta un virus son muy variados, pero por desgracia, y como ya he dicho, hay algunos virus que no presentan ningún síntoma, lo que los hace especialmente peligrosos. 

Es por todo esto por lo que siempre debemos tomar una serie de medidas, que dado que existen de forma gratuita, no implican un gasto extra para el usuario. Estas medidas son: 

- Instalar un buen antivirus (que los hay muy buenos gratuitos). 
- Instalar un buen anti espías y anti malware. 
- Tenerlos siempre correctamente actualizados. 
- Tener Windows siempre correctamente actualizado, y en especial Windows Defender (si lo tenemos instalado, cosa más que recomendable). 
** Es cierto que algunas actualizaciones, tanto de antivirus como de Windows, han causado algunos problemas en configuraciones concretas, que no a nivel general, pero estos problemas siempre son mucho menores y más fáciles de solucionar que los que nos puede causar cualquier virus 
NO HACER CASO A ALERTAS DE VIRUS QUE NO HAYAMOS SOLICITADO. Estos avisos son casi siempre una puerta de entrada a malware, en especial a troyanos y spyware. 
HACER CASO A LAS INDICACIONES DE LOS ANTIVIRUS QUE TENGAMOS INSTALADOS Y A LAS QUE NOS HAGA WINDOWS. De nada va a servir que instalemos el mejor antivirus del mercado si luego vamos a pasar por alto sus indicaciones, y lo mismo vale para los mensajes de alerta de Windows. 
- Ante el primer síntoma de un posible virus, proceder a un escaneado a fondo del equipo, primero con nuestro antivirus y demás anti malware, y luego con un antivirus Online de diferente fabricante. Esto quiere decir que, por ejemplo, si tenemos instalado Panda antivirus, el escaneo Online no lo hagamos con Panda Online, por bueno que sea. 
- Si utilizamos un router Wifi, encriptarlo siempre y cambiar la clave de acceso al setup del router. Si ya viene encriptado, cambiar inmediatamente esa clave que trae por defecto. Estas claves o bien están generadas de forma automática, y por lo tanto, siguiendo un patrón predecible, o bien son tan inocentes como las que utiliza cierto proveedor, consistente en 26 0 o 26 1 (¿a que es segura?). 

Y recordar siempre que nuestros males normalmente no termina cuando hemos desinfectado el ordenado (ver el tutorial Secuelas de los virus en nuestro sistema.) Realmente estamos en uno de esos casos en las que más vale prevenir. Tenemos que tener muy presente que el costo de los daños causados por virus se eleva a bastantes miles de millones de euros al año. 




CUALES SON LOS SINTOMAS QUE PUEDE TENER UN ORDENADOR AL ESTAR INFECTADO POR UN VIRUS.



 

Algo que nos preguntamos con frecuencia es si nuestro ordenador está infectado por virus o no, sobre todo ante cualquier comportamiento anormal.

En este tutorial vamos a tratar de describir algunos síntomas que nos pueden hacer sospechar que nuestro ordenador está infectado. El problema principal es que hay miles de virus que se manifiestan de formas muy diferentes, y que los síntomas que presentan algunos también se pueden presentar por otros motivos.

En general, ya que un sistema operativo no empieza a mostrar fallos de la noche a la mañana sin motivos aparentes, ante cualquier comportamiento extraño lo mejor es pasar un buen antivirus, anti espías y anti malware, pero esto es algo que se debería hacer de forma sistemática cada determinado tiempo, ya que hay algunos virus que no producen efectos visibles en nuestro sistema, y sobre todo cuando hablamos de ordenadores muy potentes.

Lo primero que tenemos que tener en cuenta es que todos los sistemas operativos pueden infectarse por un virus. Es cierto que hay sistemas más seguros que otros, pero no existe ninguno que realmente sea inmune, sobre todo si tenemos en cuenta que muchos de estos virus se instalan debido a acciones voluntarias del usuario.
Aunque a algunos les pueda parecer ilógico, no es algo excepcional el que un usuario fuerce la instalación de un programa a pesar de que un antivirus le esté indicando que un archivo está infectado ni que desactive medidas de seguridad, antivirus incluido, porque el sistema no le permite bajarse un archivo.

Vamos a ver a continuación algunos síntomas que puede presentar nuestro ordenador, indicativos todos ellos de la posible presencia de un virus:

Ralentizamiento del ordenador

Este es un síntoma muy típico, sobre todo de programas espías. El ralentizamiento de un sistema también se puede deber a otras causas, como un exceso de archivos temporales, demasiados procesos en ejecución o excesiva carga en el inicio, pero en esos casos se suele notar un ralentizamiento paulatino, no de golpe.

Pérdida injustificada de espacio en discos

Típico sobre todo de virus del tipo worm (gusano), que se reproduce hasta bloquear el sistema. Hay que tener presente lo de injustificada, ya que Windows crea una serie de archivos ocultos y de sistema que suelen ser muy pesados (llegando a bastantes GB incluso). Estos archivos nos van a ocupar espacio, pero siempre dentro de unos límites y solo en la unidad que los contenga (normalmente en la que está instalado el SO), no en otras unidades.

Funciones de Windows dejan de funcionar o se hacen inaccesibles

Aquí hay que diferenciar el que no existan desde la instalación, que es un síntoma de versiones pirata de Windows, de que, habiendo estado ahí y en perfecto funcionamiento, de golpe nos desaparezcan o no nos deje acceder a ellas.
Esto último se suele deber tanto a acciones del virus como a sistemas de protección de éste, ya que las funciones que suelen quedar inhabilitadas son todas aquellas que nos pueden ayudar a luchar contra el virus, tales como Restaurar sistema, editar registro y similares.

Denegación de servicios

Es otro tipo de ataque de virus. Lo que provoca es la imposibilidad de cargar ciertos servicios de Windows.

Imposibilidad de ejecutar programas antivirus, anti espías y anti malware

Este es un sistema de defensa de muchos virus, que incapacita la ejecución de cualquier programa que pueda atacarles. Este punto incluye la imposibilidad incluso de descargarlos y/o de instalarlos.

Pérdida de propiedades de imagen y sonido

Aunque evidentemente un controlador o una tarjeta gráfica o de sonido pueden fallar, la verdad es que no es muy normal que esto ocurra. En muchos casos las pérdidas de audio y/o de propiedades de pantalla se deben a la acción de virus.

Pérdida de unidades

Este es otro posible síntoma de la acción de un virus o malware. La imposibilidad repentina de acceder a unidades USB u ópticas (CD y DVD), sobre todo si es de forma simultánea, puede perfectamente deberse a la acción de un virus. Es cierto que puede deberse a una avería, pero dado que se controlan de forma diferente y por distintos controladores (drivers), es bastante raro que los dos sistemas dejen de funcionar de forma simultánea.

Pérdida de archivos del sistema

Un archivo del sistema no se pierde (o se elimina) así como así. En la mayoría de las ocasiones son los virus los responsables de esto.

Tráfico en Internet no justificado

Un exceso de tráfico en la red. sin justificación aparente, suele ser un claro síntoma de infección. Es cierto que el tráfico con Internet es prácticamente continuo, pero no se trata de un tráfico excesivo, y menos que pueda provocar un comportamiento extraño y pérdidas grandes de velocidad.

Aparición de páginas web no solicitadas

Esto va desde la apertura descontrolada de páginas no solicitadas hasta redireccionamientos a otras páginas diferentes a las que hemos indicado.

Programas que utilizan Internet dejan de funcionar o empiezan a funcionar mal sin ningún motivo aparente

Esto afecta sobre todo a navegadores y programas de mensajería instantánea.

No permite grabar ficheros descargados de Internet

Otro síntoma más de posible infección. Podemos descargar un fichero o programa, pero no se queda grabado en el disco duro ni se puede ejecutar (en el caso de que la opción elegida al descargarlo haya sido esta).

Bloqueos y reinicios en el ordenador

Un bloqueo puede estar también provocado por un exceso de temperatura (es la forma que tienen los procesadores de protegerse en estos casos), pero un reinicio es más raro que ocurra. Si las condiciones de temperatura son normales, tanto bloqueos como reinicios suelen ser síntomas de la existencia de algún tipo de malware.

No es posible iniciar Windows

Esto se debe a un fallo en el sistema operativo, pero este fallo está causado en la mayoría de las veces por la acción de un virus. Hay que diferenciar siempre en estos casos la imposibilidad de iniciar Windows con la imposibilidad de arrancar el ordenador y la posibilidad de un fallo de hardware, que también nos puede impedir iniciar Windows, aunque en este último caso o bien el fallo lo detecta la BIOS o bien Windows nos lo indica mediante una de sus ya famosas pantallas azul Windows.

Realmente esta es una de las peores situaciones, ya que al no poder iniciar Windows tampoco podemos remediar la situación. No obstante, en el tutorial Arrancar un ordenador afectado por un virus podemos ver algunas formas de solucionar al menos el problema inicial, es decir, el arranque de Windows.

Nos pide una contraseña de usuario que no hemos puesto

Esto sí que está siempre motivado por un virus. El problema empieza siempre por nuestra propia cuenta, por lo que, en sus inicios, es posible entrar en modo seguro, con el usuario Administrador (eso en el supuesto de que no sea ese el usuario que estemos utilizando, costumbre nada recomendable), pero poco a poco va impidiendo la entrada en cualquier cuenta, y además las contraseñas son aleatorias, lo que limita enormemente las posibilidades de desinfección.

Desaparición de archivos, imposibilidad de acceso carpetas o incluso a unidades

Es otro síntoma que puede estar motivado por una infección. En condiciones normales, y salvo un fallo en el hardware, ni un archivo desaparece por las buenas ni una carpeta o unidad quedan inaccesibles.

Cambios en las propiedades de algunos archivos

Pues igual que el caso anterior. Las propiedades de un archivo, carpeta o unidad no se cambian por las buenas, por lo que cualquiera de estos comportamientos puede ser un síntoma de que tenemos uno o varios virus en nuestro ordenador.

El sistema no nos permite ejecutar determinados programas

Salvo problemas causados por una avería en el hardware, un programa no se corrompe tan fácilmente. La imposibilidad de ejecutar cualquier programa que hayamos usado habitualmente sin problemas puede ser también síntoma de un ataque. Esto es más patente si el daño no se limita a un solo programa.

Pérdida de acceso al disco duro

Aunque no son muchos los virus que pueden provocar esta situación (y hablamos de imposibilidad de acceso, no de que no arranque el sistema), sí que hay algunos que lo hacen. Esta situación se soluciona afortunadamente restaurando el MBR (Master Boot Record), lo que podemos hacer desde laConsola de recuperación de Windows, ejecutando FIXMBR, iniciando desde el CD de instalación de Windows.

Bien, hasta aquí hemos visto algunos síntomas de posible infección por virus o malware de algún tipo. Ya sé que en muchos de estos casos lo normal es echarle la culpa a Windows, pero no nos dejemos llevar por falsos preceptos. Windows ni se corrompe tan fácilmente sin la intervención de terceros ni es tan inestable. En el 98% de las ocasiones en las que falla (y me refiero, evidentemente, a Windows legales, no a copias pirata, de más que dudosa procedencia), el fallo está relacionado con algún tipo de malware o de intervención del usuario, que a veces se pasa en su manipulación, careciendo en muchos casos de los mínimos conocimientos.

Vamos a dar un repaso ahora a fallos del sistema que no son atribuibles a virus.

Aquí están incluidos, para empezar, todos los fallos de arranque del ordenador (OJO, no de inicio del sistema). En condiciones normales, un virus no tiene forma de acceder a la BIOS y, por tanto, de infectarla. Para ello, el virus tendría que entrar por medio de una actualización, para lo que se necesita un programa específico, no ejecutable desde Windows. Hay que tener en cuenta que la BIOS trabaja a nivel de hardware, antes de que se cargue el sistema operativo. A esto hay que añadir los poquísimos virus que se han desarrollado para infectarla (ninguno activo en la actualidad, incluido el CIH). Otra cosa es que la BIOS se estropee, como se puede estropear cualquier elemento del ordenador.

No obstante, en el más que improbable caso de que un virus llegase a infectar a la BIOS, la única solución existente es o bien cambiarla o bien cambiar la placa base. Un reseteo de la BIOS no nos va a servir de nada en este caso, ni volver a cargar el BIOS original, cosa que muy probablemente no nos va a dejar ni hacer.

Tampoco es achacable a virus la falta de detección de unidades por parte de la BIOS. En este caso se trata siempre de un problema físico (normalmente mala conexión, placa del disco duro estropeada o fallo de la placa base).

CONCLUSION:

Bien, como pueden ver, los síntomas que presenta un virus son muy variados, pero por desgracia, y como ya he dicho, hay algunos virus que no presentan ningún síntoma, lo que los hace especialmente peligrosos.

Es por todo esto por lo que siempre debemos tomar una serie de medidas, que dado que existen de forma gratuita, no implican un gasto extra para el usuario. Estas medidas son:

- Instalar un buen antivirus (que los hay muy buenos gratuitos).
- Instalar un buen anti espías y anti malware.
- Tenerlos siempre correctamente actualizados.
- Tener Windows siempre correctamente actualizado, y en especial Windows Defender (si lo tenemos instalado, cosa más que recomendable).
** Es cierto que algunas actualizaciones, tanto de antivirus como de Windows, han causado algunos problemas en configuraciones concretas, que no a nivel general, pero estos problemas siempre son mucho menores y más fáciles de solucionar que los que nos puede causar cualquier virus
NO HACER CASO A ALERTAS DE VIRUS QUE NO HAYAMOS SOLICITADO. Estos avisos son casi siempre una puerta de entrada a malware, en especial a troyanos y spyware.
HACER CASO A LAS INDICACIONES DE LOS ANTIVIRUS QUE TENGAMOS INSTALADOS Y A LAS QUE NOS HAGA WINDOWS. De nada va a servir que instalemos el mejor antivirus del mercado si luego vamos a pasar por alto sus indicaciones, y lo mismo vale para los mensajes de alerta de Windows.
- Ante el primer síntoma de un posible virus, proceder a un escaneado a fondo del equipo, primero con nuestro antivirus y demás anti malware, y luego con un antivirus Online de diferente fabricante. Esto quiere decir que, por ejemplo, si tenemos instalado Panda antivirus, el escaneo Online no lo hagamos con Panda Online, por bueno que sea.
- Si utilizamos un router Wifi, encriptarlo siempre y cambiar la clave de acceso al setup del router. Si ya viene encriptado, cambiar inmediatamente esa clave que trae por defecto. Estas claves o bien están generadas de forma automática, y por lo tanto, siguiendo un patrón predecible, o bien son tan inocentes como las que utiliza cierto proveedor, consistente en 26 0 o 26 1 (¿a que es segura?).

Y recordar siempre que nuestros males normalmente no termina cuando hemos desinfectado el ordenado (ver el tutorial Secuelas de los virus en nuestro sistema.) Realmente estamos en uno de esos casos en las que más vale prevenir. Tenemos que tener muy presente que el costo de los daños causados por virus se eleva a bastantes miles de millones de euros al año. 

martes, 2 de agosto de 2011

QUE ANTIVIRUS INSTALAR A MI PC ??

 En primer lugar hay que aclarar que este articulo está orientado para los antivirus que se instalan en los Sistemas Operativos de Microsoft. Realmente es una pregunta bastante compleja de contestar, en realidad tendríamos que analizar muchos factores para poder determinar que antivirus sería la mejor elección para instalar en nuestros equipos. Por ejemplo tenemos que analizar factores como: ¿Dónde se va a instalar el Antivirus (En qué tipo de organización)?, ¿Cuáles son las características de las computadoras donde se va a instalar el Antivirus?, ¿Cuántas computadoras posee la organización?, ¿Qué soporte brinda el Software Antivirus?, ¿Es factible la administración remota?, ¿El Antivirus es de fácil uso?, y un sinfín de interrogantes. Todos los antivirus van a decir que son buenos y son los mejores, lo más importante que tenemos que tener en cuenta es poder establecer el ámbito en el cual se pretende instalar el Antivirus. Existen Antivirus muy funcionales con muchas características novedosas pero no detectan muchos Malwares, otros que detectan bastantes Malwares pero no son muy prácticos.

En forma particular he usado y probado los siguientes antivirus: AVG, Antivir, Avast, Avira, BitDefender, ClamAv, Dr.Web, eScan, eTrust, F-Prot, F-Secure, G-Data, Kaspersky, McAfee, Microsoft, Nod32, Panda, Per, Sophos, Symantec, The Hacker, TrendMicro, ViRobot. Y los antiguos antivirus como Dr. Salomon's, Dr. L(Peruano), Compucilina(Colombiano), Zap(Peruano) y ThunderByte.

Bueno, si me preguntan en forma puntal y directa ¿Qué Antivirus debo instalar?. No podría recomendar algún antivirus en forma específica, pero puedo darles una lista de antivirus que pueden utilizar. En mi opinión y según las pruebas que he realizado podríamos elegir entre los siguientes Antivirus:

Antivirus Corporativo (Enterprise): McAfee, Symantec, Trend Micro, Sophos, Kaspersky.
Antivirus Home User/ SOHO: Kaspersky, Dr. Web, Symantec, McAfee, Sophos, BitDefender, G-Data, Nod32, The Hacker Antivirus.

ANTIVIRUS CORPORATIVO.- Aquí mencione a 5 soluciones antivirus, las cuales presentan un buen balance entre performance, usabilidad y protección.

Consola de Administración.- Tenemos que tener en cuenta que uno de los factores fundamentales al elegir una solución antivirus para una Empresa Mediana/Grande es la Consola de Administración Remota, como sabemos la Consola de Administración nos permite administrar la solución antivirus en nuestra red, mostrar reportes, alertas y poder tener el control de toda la solución desde un punto. Las 3 mejoras Consolas que he probado han sido la de McAfee, Symantec y TrendMicro, tienen muchas opciones y son bastante amigables para el usuario final. La consola de Sophos es muy buena, y han agregado nuevas funcionalidades y es de muy fácil uso, y cada vez se está superando más. La consola de Kaspersky  no tiene muchas fortalezas en este punto, pero su motor antivirus es de gran ayuda al momento de decidir que antivirus comprar.

Solución EndPoint.- McAfee, Sophos, Symantec, TrendMicro, estas 4 soluciones antivirus que en realidad van mas allá que un simple antivirus, y ahora se utiliza el término EndPoint. Es decir manejan soluciones como AntiMalware, AntiSpam, AntiPhishing, AntiSpyware, Web Reputation, File Reputation, Firewall, DLP, etc. Con todo este tipo de soluciones el antivirus se convierte en un conjunto de herramientas que previene no solamente de los Malwares, sino de diferentes clases de ataques. También hay que hacer referencia que Kaspersky cuenta con características de una solución EndPoint y también es una buena alternativa.

Performance.- Sabemos que estos antivirus consumen muchos recursos. Se recomienda que estén instalados en PCs con procesadores de alta performance, que hoy en día es algo que se maneja en empresas de este tipo. Cabe señalar siempre es recomendable realizar pruebas de performance, los distribuidores de software antivirus pueden instalarles versiones de demostración para que puedan realizar las pruebas necesarias.

Factor Económico.- El factor económico no es algo que tenga que ser determinante al momento de elegir un producto de seguridad. Algunas compañías optan por elegir el antivirus más cómodo, pero en realidad debemos elegir el antivirus que más nos puede proteger y no poner en peligro a la organización.

Soporte Técnico.- Aquí se debería tener en cuenta todo los relacionado a los SLAs que se tienen con el proveedor del Antivirus, es algo que en la mayoría de los casos no se toma en cuenta pero es muy importante considerar que la empresa proveedora del software antivirus cuente con personal capacitado en la detección y eliminación de software malicioso.

Otras Características a tener en cuenta.-  Asumimos que empresas corporativas medianas o grandes tienen políticas de seguridad y cuentan con otras herramientas como Firewalls perimetrales, IDS, IPS, Filtro de Contenido, AntiSpam. Así como el manejo de redes segmentadas, los usuarios deben ingresar a un dominio con las políticas se seguridad corporativa, la meta es poder aplicar un verdadero manejo de la seguridad de la información. Aquí escuchamos hablar de un Oficial de Seguridad y un área exclusivamente para el manejo de la Seguridad de TI de la empresa. Con todo esto, el Antivirus es una ayuda más y no necesariamente es de suma importancia la cantidad de Malwares que detecte. También es importante tener en cuenta la capacitación a todo el personal de la empresa en temas de seguridad informática y todo lo relacionado con el software malicioso.

ANTIVIRUS HOME USER/SOHO.- Como ya mencione hay 9 Antivirus que pasaron mis pruebas para este sector.

Performance.- Este es un factor muy importante para la toma de decisión, ya que muchos equipos no cuentan con las recomendaciones mínimas para el funcionamiento optimo de un software antivirus. La gran mayoría de usuarios de casa y PYMEs no cuentan con computadoras de última generación, y los que si tienen una buena computadora utilizan estas para realizar distintos tipos de trabajo los cuales consumen bastantes recursos (como diseño grafico, trabajos en 3D, juegos, etc.). Así es que se necesita contar con un buen antivirus que nos permita poder trabajar sin pérdida del performance del equipo. Aquí tenemos solo 4 productos que pasaron las pruebas: BitDefender, Nod32, Sophos y The Hacker Antivirus. Estos productos no consumen muchos recursos y podemos trabajar con la mayoría de aplicaciones y juegos sin ningún problema. Los otros antivirus no pasaron las pruebas ya que en equipos con menos de 512 MB de RAM con procesadores pentium IV o menos, y trabajando con diversas aplicaciones la lentitud en el sistema operativo se hizo notoria. Un punto a parte son los juegos, algunos realmente no se podían jugar teniendo instalados Symantec, McAfee, Kaspersky en esta clase de computadoras de bajo rendimiento. Y los problemas se incrementaron con juegos de ultima generacion que consumen mas recursos; y al desinstalar estos antivirus los juegos funcionaron optimamente. Ahora una mención muy importante es que el único antivirus de esta lista que funciona con Sistemas Operativos como Windows 95/98/Me y en equipos Pentium I/II/III, es el The Hacker Antivirus; y realmente aunque no lo creamos hay muchos equipos con esta clase de configuración en empresas del estado y en empresas que todavía no han realizado un upgrades de los equipos. En empresas o usuarios de casa que cuenten con buenos equipos pueden también utilizar los antivirus corporativos como McAfee, Symantec, Sophos, Kaspersky, se recomienda utilizar estos antivirus en equipos con 2GB RAM minimo y procesadores Dual Core o superiores, recordemos que estos 4 antivirus corporativos son excelentes.

Administración Remota.- Aquí las consolas que pasaron las pruebas fueron Kaspersky, Symantec, McAfee, Sophos, BitDefender, Nod32. Cabe señalar que esto no es un factor que debe tomarse en cuenta si lo que queremos es instalarlo en nuestras casas o una red pequeña.

Detección de Malwares.- Todos los antivirus detectan Malwares, pero los Antivirus que detectaron en forma más rápida nuevas amenazas son Kaspersky, G-Data y Symantec. Con respecto a Kaspersky, como sabemos no solo tiene una gran base de datos de Malwares, sino también cuenta con motores de descompresión que ponen a Kaspersky en un nivel muy alto en cuanto a detección de Virus Informáticos. Symantec cuenta con muy buenos especialistas en análisis de software malicioso, que hacen del antivirus uno de los mejores. Por su parte G-Data ha mejorado bastante en la detección y eliminación de Malwares.

Soporte Técnico.- Para las medianas y pequeñas empresas tienen que considerar que las empresas proveedora del software antivirus tienen que estar en la capacidad de proveer el soporte técnico adecuado. Para los usuarios de casa en muchos de los casos tienen que ver si la solución antivirus cuenta con al menos soporte telefónico, ya que para usuarios de casa la gran mayoría de proveedores de antivirus no ofrecen muchos beneficios.

Precio.- No debería ser algo que sea determinante al momento de elegir un producto, esto es lo último que debemos tener en cuenta al momento de elegir una solución Antivirus. Cabe señalar que para usuarios de casa, podrían instalar soluciones gratuitas, pero no es lo más recomendable.

Finalmente, hay que tener en cuenta que un Antivirus no lo es todo, es una herramienta más que nos permite protegernos del software malicioso. Un factor determinante para la prevención de Malwares es el usuario, el cual debe estar capacitado con todo lo relacionado a la seguridad informática y los virus informáticos. Y las organizaciones deben de adoptar medidas de seguridad para estar protegidos de cualquier clase de amenaza que pongan en peligro la integridad, confidencialidad y disponibilidad de la información en sus computadoras. Así mismo las empresas deberían de realizar descarte de malwares en sus computadoras periódicamente utilizando otro antivirus o realizando un descarte de malware en forma manual.