blog tecnologico

Por cuarta vez consecutiva, ESET, ha obtenido la prestigiosa calificación "Advanced+" de AV-Comparatives, centro intependiente de investigación de software antivirus.

La calificación "Advanced+" se otorga a proveedores antivirus en dos casos: si un producto detecta más del 97% del total de malware del test, o si un producto tiene una tasa elevada de detección proactiva y un ratio de falsos positivos muy bajo. ESET ha conseguido la calificación Advanced+ por cuarta vez consecutiva, y en 13 de los últimos 17 tests.

"ESET se ha establecido como una compañía de primer nivel en el campo de la detección de malware", afirma Andreas Clementi, fundador e investigador jefe de AV-Comparatives. "La heurística avanzada de NOD32 permite la detección de algunas amenazas muy complejas que pusimos en su camino. ESET tiene bien merecido su cuarto título Advanced+ consecutivo".

ESET alcanzó el 100% en la detección de virus polimórficos. Según el informe, los test de amenazas polimórficas son interesantes porque muestran lo flexible que puede ser un motor de análisis antivirus, así como el nivel de calidad de detección de virus complejos. Los productos antivirus que tienen un porcentaje del 100% de detección fiable para esos complejos virus muestran una mayor calidad de detección y más flexibilidad de sus motores. ESET está capacitada para alcanzar estos resultados líderes en la industria debido a la tecnología ThreatSense de sus soluciones, un motor de heurística avanzada que permite la detección proactiva de códigos maliciosos que no ofrecen siquiera los productos basados en firmas con actualizaciones más frecuentes.

Al contrario que las soluciones tradicionales, ESET NOD32 Antivirus descifra y analiza códigos ejecutables en tiempo real, a través de un entorno de emulación. Al permitir al malware ejecutarse en un entorno virtual seguro, ESET puede diferenciar claramente entre archivos benignos y los malware más sofisticados e inteligentemente camuflados. ESET ha integrado recientemente esta premiada tecnología en su nueva ESET Smart Security, una solución de seguridad completa diseñada para proporcionar al mercado la protección contra malware más integrada de la industria.

La decimoséptima comparativa de antivirus probó las habilidades de detección bajo demanda de 16 soluciones antivirus diferentes. AV-Comparatives aplica un sistema de clasificación que comprende los tres niveles “Standard", “Advanced" y “Advanced+". Los productos que reciben la calificación “Standard" son productos con un buen ratio de detección proactiva y bajo demanda; “Advanced" una detección proactiva y bajo demanda muy buena; y “Advanced+" una tasa de detección proactiva y bajo demanda excelente (la distinción concedida a ESET). Fuente

Aqui les amplio la informacion con la tabla comparativa de antivirus testeados:
Anti-Virus Comparative Febrero 2008 Copyright (c) de AV-Comparatives - Testeados en Windows XP SP2. Fueron 1.683.364 muestras de virus/malware para la deteccion en demanda.

Por orden de mayor a menor en % y en cantidad de detectados son los siguientes:

ADVANCED+:
AEC TrustPort AV WS v2.8.0.1629---------------------------------99.8% (1.680.073)Detectados
AVIRA Antivir PE Premiun v7.6.00.308------------------------------99.6% (1.676.963) "
G Data Security Antivirus Kit v18.0.7227.533-----------------------99.5% (1.675.358) "
Kaspersky Antivirus v7.0.1.321a-----------------------------------98.3% (1.653.991) "
AVG AntiMalware v7.5.516----------------------------------------98.1% (1.651.649) "
Symantec Norton Antivirus v15.0.0.58-----------------------------97.7% (1.644.006) "
ESET NOD32 Antivirus v3.0.621.0-------------------------------97.7% (1.643.957) "
Avast Professional v4.7.1098--------------------------------------97.6% (1.643.091) "
F-Secure Antivirus v8.00.101--------------------------------------97.5% (1.641.228) "
MicroWorld eScan Anti-Virus v9.0.768.1----------------------------97.5% (1.640.821) "
AVANCED:
Sophos Anti-virus v7.0.7------------------------------------------96.6% (1.625.766) "
BitDefender Prof.+ v11.0.15---------------------------------------96.5% (1.624.123) "
McAfee VirusScan v12.0.176--------------------------------------94.9% (1.598.078) "
Norman ISS AV-AS v7.0-------------------------------------------94.2% (1.586.250) "
Microsoft OneCare v2.0.2500.22-----------------------------------93.9% (1.580.981) "
VBA32 Anti-virus v3.12.6.0----------------------------------------87.7% (1.476.299)"

HijackThis™ v2.0.2 (Final) by Trend Micro™

Lunes 12 Marzo del 2007, la compañía internacional de seguridad informática Trend Micro™ adquiere oficialmente el programa HijackThis y libera públicamente una nueva versión en fase BETA (de pruebas).

Trend Micro™ HijackThis™es una utilidad libre que genere un informe profundizado de las entradas del registro y de los archivos de tu computadora. HijackThis no hace ninguna separación entre las entradas seguras e inseguras en sus resultados de exploración que te dan la capacidad de quitar selectivamente y manualmente entradas identificadas como malévolas o indeseadas de tu máquina. Además de esta exploración y quitar la capacidad HijackThis viene con varias herramientas útiles en manualmente quitar el malware de una computadora.

*Trend Micro no apoya oficialmente HiJackThis.

TrendSecure | Trend Micro Hijack This™

La declaración de Merijn (su creador) fue:

Cita:March 12, 2007

As some of you might have seen several IT news websites are offering Trend Micro HijackThis 2.00 beta. An official statement will be posted on their website soon, but since this is a public beta of theirs I figured it'd be best if I answered the question I'm going to get asked a lot, right now.
This is not fake, I sold HijackThis to TrendMicro. Their product incorporates all changes, updates and fixes that I was planning on adding in the v1.99.2 release. I made sure of that and I hope no one will be disappointed with it.
While TrendMicro does not officially support HijackThis yet, I expect they will once it goes final.

I sold HijackThis because I had been sitting on an unfinished update for over a year and I still could not make enough time to finish it. My uni classes are taking up a lot of time and I want to set my goals a bit wider than just the antispyware business (though I still love it). Sitting on an unfinished product until it becomes obsolete is not useful, so I decided to transfer the responsibility to TrendMicro (who have also taken care of my CWShredder) so they can give it proper attention and support. Where the will take HijackThis, I do not know - but I am sure they will respect its goals and what it stands for.

Mejoras en la versión HJT 2.0.0
AnalyzeThis agregó para la estadística del fichero de diario
Reconoce Windows Vista e IE7
Corrigió algunos bugs en el método O23
Corrigió algunos bugs en el método O22 (SharedTaskScheduler)
Se hicieron algunos ajustes en el formato del registro
Corregida y mejorada la función de ADS Spy
Mejorado IBP (se congelan los procesos antes de que se maten)
Se agregan al listado las entradas 04 de todos los usuarios de la PC.
Se agregan al listado políticas de función en entradas 04 usado por SmitFraud Trojan
Parámetro agregado de /silentautolog para los admins del sistema.
Parámetro agregado de /deleteonreboot [archivo] para los admins del sistema
O24 agregados - Enumeración de escritorio de los componentes de ActiveX
Agregado Enhanced Security Configuration (ESC) para chequeo de las entradas O15 Trusted Sites

Mejoras en la versión HJT 2.0.2 actualizado al 07/7/07
Nuevo instalador original de HJT.
Nueva pagina que te envía el botón AnalyzeThis.
Incorporado un Whitelist para el SO no inglés
Nuevo mensaje de error cuando se pulsa el botón AnalyzeThis en Win98.
Algunos cambios generales en sus políticas EULA.

Requerimientos del sistema:
Sistema Operativo:
Microsoft™ Windows™ XP
Microsoft™ Windows™ 2000

* Puede requerir las bibliotecas de Visual Basic de Microsoft, disponibles aquí

Software:
Microsoft™ Internet Explorer 7.0
Microsoft™ Internet Explorer 6.0
Mozilla™ Firefox™ 1.5

HP ha liberado una cantidad no determinada de memorias USB, infectadas con dos gusanos que han causado varios problemas a sus clientes. La memoria es utilizada en numerosos modelos de servidores Proliant.

Los malwares contenidos en las unidades USB, son identificados como variantes de gusanos como Fakerecy (una variante de Win32/VB para ESET), SillyFDC y otros, que se propagan replicándose en unidades del sistema tanto extraíbles como mapeadas en red, además de hacerlo a través de programas de mensajería instantánea, enviando mensajes con enlaces a todas las listas de contacto del usuario infectado.

El equipo de respuestas de seguridad de HP, advirtió esta semana haber descubierto los gusanos en dichas unidades USB, y proporcionó una lista de los modelos de servidores afectados.

Para averiguar si una unidad está infectada, HP recomienda examinar las mismas en un sistema que cuente con un programa antivirus actualizado. Según HP, los clientes que utilicen un antivirus al día no son afectados, ya que ambos gusanos son detectados desde hace tiempo.

Dado que las unidades involucrados son utilizadas para instalaciones opcionales en esta clase de servidores, el porcentaje de víctimas podría ser muy pequeño.

Aunque en este caso, el escenario principal de la infección estaría restringido solo a usuarios de este tipo de servidores, lo que limita el espectro de la amenaza, este tipo de accidente no es la primera vez que ocurre.

Recientemente informábamos de infecciones similares en dispositivos como iPods, sistemas de navegación, y otros populares juguetes tecnológicos como portarretratos para fotografías digitales.

En la mayoría de los casos, el software malicioso suele ser introducido en estos dispositivos en la parte final de la producción, cuando los artefactos salen de la línea de montaje y son conectados a una computadora para asegurarse de que todo funciona.

Si por ejemplo la computadora de pruebas está comprometida por culpa de un empleado que utiliza la misma para conectar su propio dispositivo infectado, todo lo que sea conectado a ella podría ser también infectado.

Marcas serias como HP, no escapan de este riesgo, como lo demuestra este caso, por lo que siempre debemos asegurarnos de tener la protección adecuada en nuestro PC antes de insertar cualquier clase de dispositivo que contenga datos. Esto incluye desde los ya antiguos disquetes, hasta CDs, DVDs o memorias USB, sin importar que estos vengan con un producto recién comprado.

HP asegura haber determinado el origen de la infección, y dice haber resuelto el problema

FUNTES:http://www.forospyware.com/t161566.html

LA PC DEL MOMETOS DE 2008

nVidia Geforce 8800GTS-340 SLI
SUPER TARJETA NVIDIA SERIE 8800 ES LA MAS MEJOR DE SLI Y CON EL MOTHERBOAR INTEL QUE UN ES MEJOR EN SUS MODELOS

super sevidor de prueba un professional de informatica redes a probado con un case de doble cabina y puso cuadro motherboar en el Mismo case conetado para desarrolladar el funcionamiento de sitemas de la empresa....

Noticia leida en una web de la red, y de esta se desprende la importancia actual de tener instalada en nuestras PCs soluciones de seguridad , empezando con un antivirus ,firewall y terminando con un antispyware como minimo , debido a que cada dia se incrementa la produccion de malwares. Ahi les va la noticia completa:

La compañía de seguridad informática F-Secure nunca antes había registrado tantos virus y códigos malignos como durante el primer trimestre de 2008.

F-Secure indica que nunca había registrado tantos virus y programas malignos como durante los primeros 3 meses de 2008. La compañía agrega que si la propagación de códigos malignos continúa al mismo ritmo, para fin de año habrán surgido un millón de nuevos virus.

La compañía informa que a diario recibe alrededor de 25.000 pruebas de código maligno.

De manera paralela al incremento del número de virus, aumenta también su grado de perfeccionamiento. Elementos criminales apuestan en grado cada vez mayor por lo que F-Secure denomina “infección al paso"; esto implica que los intrusos infectan servicios en línea de todo tipo con código maligno, que a su vez es propagado hacia los usuarios. Según la compañía, el sitio en cuestión puede ser totalmente normal, y puede tratarse de un periódico o de un banco en línea. Pero al visitarlo, el usuario incorpora en su sistema código maligno.

F-Secure indica además que durante el primer trimestre de 2008 detectó el primer caso de intento de extorsión mediante un troyano inserto en un teléfono inteligente.

En este caso, la víctima había sido inducida a descargar un programa gratuito. El programa en cuestión bloqueó las aplicaciones de teléfono y cifró los datos, exigiendo luego al usuario pagar para recuperar el acceso normal a sus propios archivos y programas. La compañía estima que esta forma de delincuencia aumentará en el futuro, ya que los teléfonos inteligentes significan tanto para los usuarios que estos a menudo estarán dispuestos a ceder ante los intentos de extorsión.

Con base en lo anterior, F-Secure sugiere a los usuarios instalar software antivirus en sus computadoras. Fuente

Microsoft ha anunciado que en abril se esperan ocho boletines de seguridad, dos dedicados a Office y seis a Microsoft Windows. Cinco son de carácter crítico, o sea, que permiten la ejecución de código arbitrario.

Si en marzo fueron cuatro boletines de seguridad los que salieron a la luz, este mes Microsoft prevé publicar ocho actualizaciones el día ocho de abril. Cinco alcanzan la categoría de "críticas" (ejecución remota de código) y tres son "importantes" para Microsoft.

Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool. Además, se publicarán cinco actualizaciones de alta prioridad no relacionadas con la seguridad.

En concreto, se sabe que dos boletines estarán dedicados a Internet Explorer, y otros dos a VBScript. Cada boletín podrá contener un número indeterminado de correcciones de seguridad.

En esta tanda entra por primera vez en escena Windows Server 2008, con cuatro boletines que le afectan. Office 2007, por su parte, parece inmune a los dos boletines publicados para Office.

Desde hace algunos meses se viene observando un repunte en los ataques que aprovechan vulnerabilidades en el Jet Database Engine de Microsoft, que procesa archivos MDB de bases de datos. Esta librería (en concreto msjet40.dll) sufre desde hace años varios problemas de seguridad que permiten la ejecución de código. Al descubrirse hace algunas semanas, nuevas formas de aprovechar la vulnerabilidad (a través de archivos DOC) Microsoft se planteó por fin tomar medidas al respecto. Quizás se incluya alguna actualización en este sentido en el lote de boletines de abril.

Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft está sujeto a cambios de última hora.

Más Información:

25/03/2008 Nuevas formas de aprovechar viejas vulnerabilidades
Nuevas formas de aprovechar viejas vulnerabilidades

Microsoft Security Bulletin Advance Notification for April 2008
Microsoft Security Bulletin Advance Notification for April 2008

Microsoft ha publicado ocho boletines de seguridad (MS08-018 al MS08-025) dentro de su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft cinco de los boletines presentan un nivel de gravedad "crítico", mientras que los tres restantes reciben una calificación de "importante".

Microsoft califica como críticas las siguientes actualizaciones:

* MS08-018: Actualización para Microsoft Project que soluciona una vulnerabilidad que podría ser aprovechada por un atacante remoto para ejecutar código arbitrario.

* MS08-021: Se trata de la actualización para el motor GDI de Windows que soluciona dos problemas de seguridad que podrían permitir la ejecución remota de código a través de a través de archivos de imagen EMF o WMF. Afecta a sistemas Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP.

* MS08-022: Actualización para solucionar una vulnerabilidad de ejecución remota de código causada por la forma en la que los motores VBScript y JScript decodifican los scripts en las páginas web y que podría permitir la ejecución remota de código arbitrario. Afecta a Windows 2000, Windows Server 2003 y Windows XP.

* MS08-023: Actualización de seguridad de los kill bits de ActiveX en productos Microsoft, aunque también incluye el kill bit para Yahoo! Music Jukebox. La vulnerabilidad puede permitir la ejecución remota de código si el usuario visualiza una página especialmente creada con Internet Explorer.

* MS08-024: Actualización acumulativa para Microsoft Internet Explorer que además soluciona una nueva vulnerabilidad que podría permitir la ejecución remota de código arbitrario. Afecta a Internet Explorer 5.01, 6 y 7.

Los clasificados como importantes:

* MS08-020: Se trata de una actualización que solventa una vulnerabilidad de denegación de falsificación de contenidos a través del cliente DNS, que podría permitir a un atacante falsificar contenido o redirigir el tráfico de Internet.

* MS08-025: Esta actualización resuelve una vulnerabilidad en el kernel de Windows que podría permitir a un usuario elevar sus privilegios en los sistemas afectados (Windows 2000, Windows Server 2003, Windows Server 2008, Vista y XP).

* MS08-019: Esta actualización resuelve una vulnerabilidad en Microsoft Office Visio que podría permitir la ejecución de código remoto si un usuario abre un archivo de Visio especialmente manipulado.

Las actualizaciones publicadas pueden descargarse a través de Windows Update o consultando los boletines de Microsoft donde se incluyen las direcciones de descarga directa de cada parche. Dada la gravedad de las vulnerabilidades se recomienda la actualización de los sistemas con la mayor brevedad posible.

Más Información:

Microsoft Security Bulletin Summary for April 2008
Microsoft Security Bulletin Summary for April 2008

Microsoft Security Bulletin MS08-018
Vulnerability in Microsoft Project Could Allow Remote Code Execution
Microsoft Security Bulletin MS08-018 – Critical: Vulnerability in Microsoft Project Could Allow Remote Code Execution (950183)

Microsoft Security Bulletin MS08-019
Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)
Microsoft Security Bulletin MS08-019 – Important: Vulnerabilities in Microsoft Visio Could Allow Remote Code Execution (949032)

Microsoft Security Bulletin MS08-020
Vulnerability in DNS Client Could Allow Spoofing (945553)
Microsoft Security Bulletin MS08-020 – Important: Vulnerability in DNS Client Could Allow Spoofing (945553)

Microsoft Security Bulletin MS08-021
Vulnerabilities in GDI Could Allow Remote Code Execution (948590)
Microsoft Security Bulletin MS08-021 – Critical: Vulnerability in GDI Could Allow Remote Code Execution (948590)

Microsoft Security Bulletin MS08-022
Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code Execution (944338)
Microsoft Security Bulletin MS08-022 – Critical: Vulnerability in VBScript and JScript Scripting Engines Could Allow Remote Code Execution (944338)

Microsoft Security Bulletin MS08-023
Security Update of ActiveX Kill Bits (948881)
Microsoft Security Bulletin MS08-023 - Critical: Security Update of ActiveX Kill Bits (948881)

Microsoft Security Bulletin MS08-024
Cumulative Security Update for Internet Explorer (947864)
Microsoft Security Bulletin MS08-024 - Critical: Cumulative Security Update for Internet Explorer (947864)

Microsoft Security Bulletin MS08-025
Vulnerability in Windows Kernel Could Allow Elevation of Privilege (941693)
http://www.microsoft.com/technet/sec.../ms08-025.mspx