Buscar

¿Instalan Symantec y Kaspersky archivos ocultos en los PCs?


 
 Old 17 ene 2006, 18:12   #1 (permalink)  
Miembro activo
 
Avatar de vuelve usuario s-o-f-t-o-n-i-c
 
Registrado: enero 2005
Ubicación: EN TU OJOS
Mensajes: 2.080

Predeterminado ¿Instalan Symantec y Kaspersky archivos ocultos en los PCs?

Mark Russinovich, el especialista que descubrió la existencia de "rootkits" en los compactos de Sony-BMG afirma que dos de las empresas de seguridad informática más importante del mundo instalan también ficheros ocultos en el sistema

--------------------------------------------------------------------------------

Redacción - En concreto, Mark Russinovich (arquitecto jefe de Winternals) dice que los métodos empleados por Norton Systemworks (de Symantec) y Kaspersky Antivirus son idénticos a los maliciosos rootkits, un termino que define a aquellos códigos maliciosos que se instalan ocultamente en los PCs de los usuarios para evitar ser detectados por los antivirus.


"No existe ninguna justificación para utilizar estas técnicas", denuncia Russinovich. "Si por el contrario, el fabricante esta convencido de la necesidad de instalar un rootkit esta claro que deben volver a rediseñar el producto", dijo.


Russinovich explica en su sitio que ha discutido este problema con Symantec y que ambos discrepan sobre el uso del "termino rootkit" a la hora de calificar todos los archivos ocultos que pueden encontrarse en un equipo.

Tanto Kaspersky como Symantec reconocieron que usan distintos métodos para esconder información del sistema operativo, aunque aseguran que el uso de esta técnica no tiene nada que ver con los rootkits ya que este tipo de ficheros fueron creados con fines maliciosos y es injusto que los coloquen en esa misma categoría.

Para las compañías de seguridad informática la intención del autor a la hora de instalar un ocultar un fichero es lo que cuenta, mientras que para Russinovich la definición debe basarse en las actuaciones que los ficheros en cuestión puedan desarrollar, en el presente o en el futuro.

Es decir, que si el autor es un creador de virus e instala códigos ocultos potencialmente peligrosos será un rootkit, mientras que si estos ficheros son implantados por una firma para mejorar la seguridad de sus aplicaciones no debería catalogarse de la misma manera, consideran las firmas de seguridad.

En concreto la carpeta oculta creada por la aplicación de Symantec es utilizada para recuperar archivos e información borrados por error, por lo que según las explicaciones de esta firma de seguridad su presencia no representa ningún peligro para el usuario sino todo lo contrario. Sin embargo, os expertos consideran que al ser esta carpeta invisible para la mayor parte de los programas, incluidas las herramientas antivirus, hace posible que pueda convertirse en un escondite para gusanos y virus.


Definiciones validas

Symantec dijo que la polémica levantada por Russinovich obligará a la industria a trabajar conjuntamente para definir correctamente el termino de rootkit tal como ya lo hicieron el pasado año cuando concretaron el uso correcto del termino spyware.

El uso de la técnica de ocultar archivos en el PC de usuario no es nada nuevo, aunque hasta este momento nadie haya hablado de ello. Symantec lo viene practicando desde mediados de los 90 mientras que Kaspersky lo introdujo en la versión 5.0 de su antivirus.

David Emm, consultor tecnológico senior de la firma rusa de seguridad, explica que el uso de esta técnica fue decidido para mejorar el performance de la aplicación, descartando la existencia de cualquier agujero de seguridad que pueda ser explotada por un usuario malicioso.

Kaspersky no tiene planeado, por el momento, eliminar este tipo de archivos de sus herramientas aunque podría tomar esta decisión si la polémica arrecia como sucedió con el caso de Sony BMG.

Por el contrario Symantec ya ha deshabilitado el acceso a estos ficheros ocultos en su reciente actualización de SystemWorks en una nueva actualización de la herramienta que puede ser descargada mediante el servicio LiveUpdate.

Preocupación

Russinovich reconoce que los ficheros ocultos instalados por las dos compañías de seguridad informática no representan apenas peligro para el sistema, todo lo contrario a lo que sucedió con el "rootkit" instalado por Sony-BMG que modificaba incluso la actuación de algunas aplicaciones.

Sin embargo, considera que es necesario eliminar este tipo de prácticas. "Nadie desea desconocer lo que tiene instalado en su PC", argumenta, a la vez que argumenta que no es nada bueno que sea imposible de hacer un inventario del software instalado en el disco o simplemente del espacio libre.

Los fabricantes están adoptando prácticas maliciosas, añade el experto, y esto no es nada bueno ni para los usuarios ni para los profesionales TI.

CATALUNYA
Is Not Spain
o Non è La Spagna

Το Catalunya δεν είναι Ισπανία
copyright



Linux Registered User #454510


equisdé
vuelve usuario s-o-f-t-o-n-i-c is offline   Citar y responder
 
 Old 19 ene 2006, 17:29   #2 (permalink)  
Moderador
 
Avatar de kallikantzaroi
 
Registrado: febrero 2005
Ubicación: pingüineando k'e gerundio
Mensajes: 28.917

Predeterminado Re: ¿Instalan Symantec y Kaspersky archivos ocultos en los PCs?

güenas

http://destacados.wordpress.com/2006...i-virus-virus/

saluetes

LRU # 369045

Plumes o plom?.... by Καλλικάντζαρος //*//


"la marca del esclavo es hablar la lengua de su señor"

Publius Cornelius Tacitus



Normas FAQ'S
kallikantzaroi is offline   Citar y responder
 
 Old 19 ene 2006, 19:04   #3 (permalink)  
Miembro activo
 
Avatar de Uriel Ruthven
 
Registrado: diciembre 2005
Ubicación: México, Puebla
Mensajes: 1.742

Predeterminado Re: ¿Instalan Symantec y Kaspersky archivos ocultos en los PCs?

Con el Kaspersky puesto en evidencia NOD32 queda como rey, hasta que le puedan poner en evidencia de alguna forma.

Trabajar ocho horas, dormir ocho horas, de preferencia que sean las mismas
Uriel Ruthven is offline   Citar y responder
 
 Old 19 ene 2006, 20:22   #4 (permalink)  
Moderador
 
Avatar de kallikantzaroi
 
Registrado: febrero 2005
Ubicación: pingüineando k'e gerundio
Mensajes: 28.917

Predeterminado Re: ¿Instalan Symantec y Kaspersky archivos ocultos en los PCs?

güenas

Cita:
Rodman_GTR escribió:
Con el Kaspersky puesto en evidencia NOD32 queda como rey, hasta que le puedan poner en evidencia de alguna forma.
aún nop t'has dao kuén ke los bishos siempre van 3 pasos por delante ke kualkier antibishos?????, eso si no son bishos interesaos ke salgan por algunos en konkreto.

saluetes

Editado por kallikantzaroi en 19 ene 2006 a las 20:33.

LRU # 369045

Plumes o plom?.... by Καλλικάντζαρος //*//


"la marca del esclavo es hablar la lengua de su señor"

Publius Cornelius Tacitus



Normas FAQ'S
kallikantzaroi is offline   Citar y responder
 
 Old 19 ene 2006, 20:33   #5 (permalink)  
Miembro activo
 
Avatar de Uriel Ruthven
 
Registrado: diciembre 2005
Ubicación: México, Puebla
Mensajes: 1.742

Predeterminado Re: ¿Instalan Symantec y Kaspersky archivos ocultos en los PCs?

Cita:
kallikantzaroi escribió:
güenas

aún nop t'has dao kuén ke los bishos siempre van 3 pasos por delante ke kualkier antibishos?????, es sip no son bishos interesaos ke salgan por algunos en konkreto.

saluetes
weno eso es como con la piratería... cuando crean un sistema anticopia seudo-infalible 5 minutos después han creado un crack para saltarse este sistema anticopia.

Pero creando los sistemas anticopias por lo menos les hacen comerse el coco a los que se pasan las horas muertas delante del monitor de su PC pensando como saltárselo…

Es como un acuerdo mutuo, en el caso de los antivirus unos ganan dinero sacando nuevas versiones y otros se distraen pensando como cargarselas… xDD

Trabajar ocho horas, dormir ocho horas, de preferencia que sean las mismas
Uriel Ruthven is offline   Citar y responder
 
 Old 19 ene 2006, 20:44   #6 (permalink)  
Moderador
 
Avatar de kallikantzaroi
 
Registrado: febrero 2005
Ubicación: pingüineando k'e gerundio
Mensajes: 28.917

Predeterminado Re: ¿Instalan Symantec y Kaspersky archivos ocultos en los PCs?

güenas

Cita:
Rodman_GTR escribió:
weno eso es como con la piratería... cuando crean un sistema anticopia seudo-infalible 5 minutos después han creado un crack para saltarse este sistema anticopia.
presguntate porké e tan sensillo krakear o meterle un serial



Cita:
Rodman_GTR escribió:
Pero creando los sistemas anticopias por lo menos les hacen comerse el coco a los que se pasan las horas muertas delante del monitor de su PC pensando como saltárselo…
si no les dan la solusión ellos mismikos p'aserlo.

Cita:
Rodman_GTR escribió:
Es como un acuerdo mutuo, en el caso de los antivirus unos ganan dinero sacando nuevas versiones y otros se distraen pensando como cargarselas… xDD
a + bishos + ventas.

saluetes

LRU # 369045

Plumes o plom?.... by Καλλικάντζαρος //*//


"la marca del esclavo es hablar la lengua de su señor"

Publius Cornelius Tacitus



Normas FAQ'S
kallikantzaroi is offline   Citar y responder
 
 Old 24 ene 2006, 18:52   #7 (permalink)  
Miembro
 
Avatar de SLKA
 
Registrado: diciembre 2005
Mensajes: 70

Predeterminado Re: ¿Instalan Symantec y Kaspersky archivos ocultos en los PCs?

sobre symantec seguro que hay, algo ya que es imposible desinstalarlo del todo deja restos de por vida,imagino que sera para que no lo crackees,se pega al pc como una lapa o formateas o no hay nada que hacer aparecen archivos por todas partes
SLKA is offline   Citar y responder
 
 Old 24 ene 2006, 19:16   #8 (permalink)  
Miembro activo
 
Avatar de naif
 
Registrado: octubre 2005
Ubicación: Buenos Aires, Argentina
Mensajes: 1.534

Predeterminado Re: ¿Instalan Symantec y Kaspersky archivos ocultos en los PCs?

Cita:
SLKA escribió:
sobre symantec seguro que hay, algo ya que es imposible desinstalarlo del todo deja restos de por vida,imagino que sera para que no lo crackees,se pega al pc como una lapa o formateas o no hay nada que hacer aparecen archivos por todas partes
Da verguenza symantec, tuvieron que sacar un desinstalador para poder sacar el antivirus...

Loka Loka, Loka Loka
naif is offline   Citar y responder

« a los que critican a PANDA | Spyware blaster »

Herramientas
Estilo


 

Tema Iniciado por Foro Respuestas Último mensaje
Grabar archivos .nrg .iso .bin .img con Nero javv Documentación 7 18 jul 2010 13:11
Ejecución de código en Symantec AntiVirus (RAR) usuario softonic Seguridad 9 14 feb 2007 08:45
Grave Bug en Symantec Antivirus y archivos RAR Tinertronic Seguridad 1 01 ene 2006 20:44
Archivos ocultos JuanmayRaquel Software 2 22 dic 2005 21:44
Discu duro, AYUDA Psyker Hardware 9 22 oct 2005 00:06



Buscar