Category: Antivirus

Como actualizar Windows para estar protegido contra WannaCry

Estas semanas fueron muy movidas para todos los que trabajamos en IT. Hoy por hoy el tipo de virus en el que se situa WannaCry, los virus que encriptan toda la información y piden rescate, son de los tipos de virus más agresivos y complicados con los que me tocó alguna vez lidiar desde que trabajo en Informática.

En el caso de este último virus, se aprovecha de una bulnerabilidad que fue corregida por Microsoft en Marzo 2017. Fue tan grave la infección y ataques sobre sistemas informáticos en todo el mundo que obligó a Microsoft a sacar un parche de seguridad hasta para Windows XP, un sistema operativo ya fuera de soporte hace mucho tiempo.

Las medidas para estar protegidos son:

1- Primero debemos conocer la versión de sistema operativo que tenemos, para esto podemos ir a las propiedades del sistema, boton derecho propiedades sobre Equipo (Computer, para las versiones en Inglés) o mucho más rapido, tecla Windows + Pausa del teclado.

2- Conociendo la versión del sistema operativo que tenemos instalado, debemos instalar el parche de seguridad del sitio de Microsoft MS17-010:

Dependiendo de la versión del sistema, el vínculo correspondiente nos descargará un ejecutable con extensión MSU que debemos ejecutar (con un usuario con permisos administrativos) y una vez instalado debemos reiniciar el equipo para que el parche se aplique.

3- Debemos verificar con un antivirus actualizado que no haya ingresado ningún virus al sistema.

Como siempre, mi recomendación es tener instalada la última versión (oldivémos a Windows XP y Vista de una vez por todas). La otra recomendación que debemos tener cuanto antes es un backup de la información actualizada. Este backup debe ser periódico y automático (no debe depender de alguien que se acuerde de hacerlo)

Fuente: https://blog.kaspersky.com.mx/wannacry-windows-update/9995/

Hasta la próxima!
Hernán

Windows XP – Office 2003 – Final anunciado

windows-xp-aviso-soporteFinalmente llegó el día anunciado: 08/04/2014, fecha del fin de soporte de Windows XP y Office 2003, fue bueno mientras duró, pero duró bastante más de la cuenta (12 años).

Que significa el fin del soporte de Microsoft:
Después de hoy ya no habrá más actualizaciones de seguridad, ni parches para errores no ligados a la seguridad, ni opciones de soporte -gratuitas ni pagas tampoco- ni actualizaciones de contenido técnico en la Web de Microsoft.

Pero en la práctica no significa que las instalaciones actuales dejarán de funcionar, la realidad es que serán propensas a ataques de virus o accesos no autorizados desde la web. Si se descubre algún error o problema de seguridad que no haya estado resuelto hasta hoy, Microsoft no sacará un parche de actualización para corregirlo. Por otro lado, las empresas de seguridad (los antivirus, por ejemplo) comenzarán a eliminar el soporte para Windows XP.

Los usuarios deberían migrar sus equipos a Windows 7 u 8.1, pero ésto en algunos casos implica cambiar el equipo porque su computadora actual no tiene los recursos suficientes para realizar la migración al nuevo sistema operativo. Los requisitos mínimos son:

–       Procesador: 1 gigahertz (GHz) o superior.
–       RAM: 1 gigabyte (GB) (32 bits) o 2 GB (64 bits).
–       Espacio en disco duro: 16 GB (32 bits) o 20 GB (64 bits).
–       Tarjeta gráfica: dispositivo gráfico Microsoft DirectX 9 con controlador WDDM

La otra opción es que el usuario migre a alguna distribución de Linux, que al tener menos requerimientos de hardware, no sería necesario cambiar o actualizar la PC. El problema es que para muchos usuarios esto significa un cambio en como se hacen algunas cosas. Para usuarios que utilizan su PC para entrar Internet solamente, este cambio no es muy grande.

Si el usuario decide quedarse un tiempo más con Windows XP, debería tomar algunos precauciones para no estar expuesto:

  • Tener el antivirus actualizado, tanto el programa como las firmas de virus. También es importante que la solución antivirus tenga protección de firewall y este esté activado (en reemplazo del Firewall de Windows).
  • Realizar un backup de la información con frecuencia, en algún soporte externo como DVDs, Discos externos o Pendrive. Esto permite que en caso de una infección de algún virus, tener la información a salvo.
  • Mantener actualizado el resto de los programas como Flash Player, Adobe Reader, Java, etc.
  • Si se puede evitar que el equipo esté conectado a Internet, mucho mejor. Esto minimiza el riesgo casi en su totalidad.

Hay casos en que la razón que evita el cambio del sistema operativo es el uso de programas que no son compatibles con los nuevos sistemas operativos, muchos equipos industriales conectados a equipamientos viejos no tienen software compatible con Windows 7 (y menos con Windows 8). En la Argentina, la entidad del gobierno encargada a la recaudación de impuestos sigue utilizando aplicativos programados en Visual Basic 6, que muchos de estos no son compatibles con Windows 7 o dan errores de funcionamiento durante el uso.
Para esos casos, me ha tocado solucionar el problema, instalando una máquina virtual con Windows XP (una instalación compacta) configurado para que esté aislado de Internet. El usuario tarda un poco más en entender como siguir haciendo su trabajo, pero cuando aprende, el como tener 2 computadoras en 1. Para esto, podemos utilizar la solución Virtual Box o VMWare Player. Lo que se debe tener en cuenta en caso de optar por esta solución, es que los recursos de la nueva PC física (más que nada en cuanto a memoria y procesador) deben elevarse un poco más para que al ejecutar la PC virtual no se sienta ninguna demora en el funcionamiento de la PC.

Bienvenido el trabajo para todos los técnicos!

Fuentes:

http://www.microsoft.com/es-es/windows/endofsupport.aspx

http://www.itsitio.com/regsMan/itsitioUpdate/detalleNotaTwitter.php?idxnota=MTQ3OTQ1&idxcomunidad=Mjgx

Hasta la próxima!
Hernán

 

 

Como desactivar Windows Defender vía GPO

Si tenemos un programa Antivirus completo, que nos brinde no solo la protección antivirus sino también la protección Antispyware, podemos desactivar la solución que viene preinstalada en Windows (a partir de la versión 7), el Windows Defender. Este programa de protección Antispyware funciona bien en conjunto con la otra solución de Microsoft, el antivirus Security Essential. Si tenemos una solución de Antivirus comprada e instalada (siempre es mi recomendación) podemos desactivar al Windows Defender ahorrando así recursos de memoria y procesador del equipo.

Para desactivarla desde el registro sin necesidad de desinstalarla por completo podemos utilizar el editor de políticas de grupo (GPEDIT.MSC), para esto debemos ir a inicio, ejecutar o escribir ahí mismo gpedit.msc (para los que les gusta utilizar los shortcuts de teclado, la ventana ejecutar se abre con la tecla de Windows + R).

Una vez que tengamos el programa abierto, debemos navegar desde el panel izquierdo hasta la carpeta:
Configuración de equipo > Directivas > Plantillas administrativas > Componentes de windows > Windows Defender.

Del lado derecho veremos 2 elementos que debemos cambiar de No Configurada a Habilitada, los items son:

– Desactivar Windows Defender- Desactivar la supervisión en tiempo real

defender0

En ambas directivas, debemos darle doble click, para que se abra la ventana de configuración y seleccionar Habilitada y presionar Aceptar para guardar la configuración.

defender 2

Cuando hayamos hecho esta configuración, las directivas deberán quedar así:

defender1

Para que el cambio surta efecto, debemos reiniciar el sistema operativo y en el próximo inicio de sesión, el Windows Defender ya no estará activo.

Esto se puede realizar en Windows 7, 8 y 2008 Server. Siempre es recomendable si la solución antivirus que tenemos es mejor de la que nos ofrece Microsoft.

Fuente: http://www.nicklabs.com.ar/?p=4307

Hasta la próxima!
Hernán

Antivirus gratuitos on-line. La segunda opinión del especialista.

virusHace algunos días en la web wwwhatsnew.com comentaban sobre los mejores antivirus on-line para Windows, por supuesto. Por falta de tiempo, recién hoy puedo comentar al respecto.

Muchas veces nos encontramos con una PC que funciona lento, se cuelga, aparecen ventanas del navegador con publicidad (sin que hagamos nada) y otros efectos extraños, asociados a la posible infeccción de algún virus, malware, troyano, etc. En la PC podemos tener un antivirus instalado, pago o gratuito, pero podemos “pedir una segunda opinión a otro especialista” y verificar la existencia de algún virus u otro “bicho” que nos esté haciendo la vida complicada en la PC.

Según la nota hay varios para elegir, en lo personal uso el de Panda, pero dejo a elección del usuario el que más les guste o el que mejor resultado les de.
Acá van las opciones para elegir:

ActiveScan

Panda Activescan

Esta es la solución de Panda Security que nos permite realizar un escaneo rápido o exhaustivo y completo de la PC. Requiere permisos de instalación, usando el Internet Explorer instala un mini programa para luego actualizar la base de virus y comenzar el escaneo. En caso que usemos Mozilla Firefox, se instala un Pluggin sobre el navegador. Como ventaja podemos encontrar que si encuentra una infección grave de un virus intenta eliminarla, en caso de una infección media o baja ofrece la ruta de la infección, ya sea en el registro como en los archivos. Como desventaja le encuentro siempre que encuentra a las Cookies como posibles virus.
El análisis rápido es menos completo pero más rápido, el completo puede tardar una hora (dependiendo mucho de la cantidad de información que haya en la PC).

 

Virus Total

VirusTotal

Esta solución no la conocía, permite el escanéo de un archivo o un sitio web, para detectar virus o malware. Según comentan en la nota, esta plataforma fue comprada por Google y permite el escaneo utilizando múltiples motores antivirus.
Esta solución no sirve para verificar el estado de toda la PC, pero nos puede servir para verificar algún adjunto que nos vino por correo del que no estamos seguros si es un virus o no.

BitDefender

Bitdefender

Bitdefender QuickScan nos promete realizar el escaneo de la PC en forma casi instantánea, tardando menos de 60 segundos. La desventaja de esto es que el escaneo es muy superficial, solo buscando las amenazas conocidas.

 

 

Metascan

metascanOtra herramienta como VirusTotal, nos permite el escaneo de un archivo sospechoso, hasta un máximo de 40 Mb de tamaño. Según dice en la propia página, “aumente sus posibilidades de detección de virus, gusanos, troyanos y otros programas maliciosos mediante el escaneo con varios programas antivirus. Metascan Online es un escáner de archivos gratuito que usa programas antivirus de vendedores como AVG, ESET, Norman y muchos otros para detectar rápidamente los archivos maliciosos”.

De todas las opciones que hay, sigo recomendando a la solución de Panda, hay otras disponibles, como dice el dicho: “para gustos los colores”.

Por supuesto, ninguna de estas opciones reemplaza a una solución de antivirus que se esté ejecutando y verificando en tiempo real lo que pasa en el sistema operativo, solo son para tener otra “opinión”, nada mas, ni nada menos.

Fuentehttp://wwwhatsnew.com/2013/01/29/los-mejores-antivirus-web-gratuitos/

Hasta la próxima.
Hernán