Comentarios en: Consultorio NSL: Virtualización y antivirus

Por: Edgar Morales

Edgar Morales — Tue, 25 Aug 2009 14:17:30 +0000

Respecto a los daños que pueda recibir un windows virtualizado o no, con antivirus o sin el, es altamente recomendable que NUNCA trabajen con una cuenta de Administrador, y solo la utilicen para configuraciones, y SIEMPRE trabajen con una cuenta limitada, esto ayuda muchisimo a su Windows a defenderse contra modificaciones no autorizadas por el usuario.

Si son Linuxeros o usuarios de Mac, saben a que me refiero, al no tener permisos de escritura como usuario de cuenta limitada, cualquier tipo de fauna informatica se verá limitada en el alcance de su ataque, en caso de daño, debería bastar eliminar la cuenta y crear una nueva cuenta limitada, pero los archivois de sistema no deberían ser modificados.

Lo que windows me dejó fue una paranoia, y mi máquina virtual tiene antivirus, no tiene acceso a la red y a ningún dispositivo USB…

La semana pasada instale una máquina virtual con Windows XP en una Mac, el muchacho feliz porque en su escuela le pidieron un software que solo corria en XP, nisiquiera en Vista, y los que tienen Windows Vista han llegado a considerar formatear su equipo y hacer un downground de su sistema…

Ahora todos sus compañeros quieren una máquina virtual… y precisamente entre el soporte técnico le doy algunas recomendaciones para proteger tanto al huesped como al anfitrion, imaginense Vista virtualizando XP, un bicho puede acabar con los dos…

Por cierto, mi XP con 256 en ram, es feliz, no es necesario para mis necesidades pornerle mas.

Por: METAfaniel

METAfaniel — Mon, 27 Jul 2009 15:10:18 +0000

Bueno, efectivamente así como menciona Salurius a modo de pregunta, yo lo aporto a modo de afirmación: Windows puede infectarse por medio de Internet, la red o con USBs infectadas principalmente, así que si a nuestra máquina virtual no le instalamos su tarjeta de red (porque sería tonto navegar en Internet Explorer en el Windows virtualizado, tendiendo cualquier otro navegador en nuestro Linux por ejemplo) y poniéndole filtros a las USB (en mi caso solo permito conecte mi Nokia N96 y mi mouse USB y ya) pues no da problemas de infección, aunque no tengas antivirus.

Yo solo le paso archivos a mi Güindous PX Virtualizado, a través de una carpeta compartida con mi Linux Mint; así, yo decido qué pasarle y nunca ninguna USB tramposa o una página de internet infectada me afectan.

Es impresionante cómo en mi Linux Mint la carpeta compartida con Güindous PX Virtualizado y mi carpeta de colección de virus W32 que he encontrado en las USB conviven juntas XD al mismo nivel y no afecta para nada al Win!!!!!!! jejejeje X’D

En cuanto a la pregunta de Salurius, bueno tiene más de un año al momento de postear esto XD seguro ya lo resolvió, pero pa’ quién lea, pues lo recomendable es tener casi la mitad de tu memoria actual. En mi caso, teniendo 2 GB de memoria RAM, con ponerle al virtualizado la mitad, es más que suficiente. VirtualBox 3 te dice incluso si es recomendable o no lo que pones… En mi caso primero le puse 1024 y al momento me dijo NOOO! Mejor menos, y con 940 quedó perfectamente =)

Osea, trata de ponerle un poco menos de la mitad =)

Salu2 y gracias por este buen e interesante artículo ;)

Por: Salurius

Salurius — Mon, 03 Mar 2008 16:05:57 +0000

Gracias por contestar tan rapido. Principalmente me instalo windows para poder usar el photoshop y puede que alguna vez el VirtualDubMod, además no pienso llenarme la maquina virtual de archivos, ademas de las imagenes que edite y pasarlas de linux a windows y de windows a linux no creo que haga mucho mas. En cuanto a discos, no creo que intente reproducir ningun cd o dvd en windows entre otras cosas porque no lo necesito, de todas formas me instalare el NOD32 en windows ya que ocupa poquito por si acaso.

A proposito, ¿cuanta memoria RAM deberia asignarle a la maquina virtual para que funcionara decentemente?. Ahora mismo tengo solo 256 MB de RAM, pero tengo pensado comprarme un modulo de 1 GB de RAM dentro de poco.

Por: pau

pau — Mon, 03 Mar 2008 15:45:57 +0000

Hola,Salurius: si no permites que la máquina virtual acceda a Internet evitarás que te entren virus por Internet, evidentemente.

Sin embargo, ten en cuenta que eso no elimina la posibilidad de que entren virus por otras vías, como discos o conexiones de red locales.

Saludos.

Por: Salurius

Salurius — Mon, 03 Mar 2008 15:37:20 +0000

Una pregunta: He estado viendo tutoriales del programa Virtualbox con el que tengo planeado crearme una maquina virtual con el SO WIndows, y he visto que en el proceso para crear la maquina virtual te da la opcion de desactivar o activar internet en la maquina virtual, ¿si lo desactivo en la maquina virtual teniendo internet en el SO nativo (Linux en mi caso), no evitaria que se me colaran virus en WIndows al no usar internet en el mismo?

Por: pau

pau — Tue, 17 Apr 2007 13:30:14 +0000

Misslucifer: la verdad es que no tengo ni idea del origen de la expresión, y no he encontrado nada buscando por ahí… lo que sí puedo decirte es que, sin embargo, las veces que he viajado a Galicia y preguntado cosas siempre me han contestado a la gallega, es verdad.

Ahora paso a cosas más serias, concretamente el debate entre HED y raúl. Creo que, como dijo Yoda, “la virtud en el término medio está”, así que posiblemente los dos llevéis vuestra parte de razón, sino toda. Me refiero a que aunque los virus en sentido tradicional no son una gran amenaza, el “malware” en general, troyanos, adware y demás familia es lo que está dando la mayoría de los problemas a fecha de hoy.

Así que quizás un antivirus a secas, en sentido tradicional, no es muy efectivo ahora mismo si no va acompañado de cortafuegos, filtros y detectores de malware. Supongo que con el tiempo y la mejora de los sistemas operativos dejará de tener sentido un antivirus y la protección pasará a centrarse en los accesos a Internet. Vamos, que los virus no son el problema, pero sigue siendo necesario disponer de alguna herramienta para Windows que nos proteja de la fauna.

De todos modos mientras los usuarios no se conciencien de la seguridad y sigan utilizando Windows sin cortafuegos con Outlook e IE seguirá habiendo infecciones masivas.

Por: HED

HED — Tue, 17 Apr 2007 12:05:59 +0000

Como bien dices raul, estas páginas te instalan malware, desde popups con publicidad que aparecen por todos lados hasta troyanos o keyloggers, pero esto no son virus, y la mayoría de los antivirus no detectan estas cosas, de ahí que no crea que sea muy necesario el antivirus.
A mi ver es mucho más efectivo un buen firewall que deje todo bien cerradito para que no ocurran cosas como la del blaster por ejemplo…
Como apoyo a mi “teoría” digo que la mayoría de las empresas antivirus ya no fabrican únicamente antivirus, sino que incluyen en sus productos cortafuegos, detectores de troyanes y creo que hasta filtros antispam.

Por: raul

raul — Tue, 17 Apr 2007 06:04:54 +0000

Muy interesante el artículo, pero no estoy de acuerdo con el comentario de que no son necesarios los antivirus. Siempre que se use Windows, este tipo de software es casi indispensable. Es posible que un equipo se infecte de un virus/troyano/gusano sin intervención del usuario. Hay bastantes páginas (por ejemplo las que “regalan” guiños del msn, salvapantallas, etc.) que prácticamente con el sólo hecho de visitarlas nos llenan de malware. Y no hace falta que el usuario sea idiota para que esto suceda. Incluso hay amenazas que se instalana sin hacer NADA, como el Blaster.

Es verdad que la mayoría de estas amenazas se pueden evitar usando el sentido común, pero no todas.

Por: Misslucifer

Misslucifer — Mon, 16 Apr 2007 14:41:11 +0000

Bueno, yo tengo una consulta, lo que pasa que la relación de mi pregunta con tu blog está cogida por los pelos, pero como sé que te gustan las letras… ¿Por qué se dice responder “a la gallega”? La verdad es que ninguno de los gallegos a los que acosé (a preguntas) durante ests vacaciones en Lugo me respondió “depende” :-P (Me estoy dando cuenta de que está última frase puede ser muy mal interpretada :-S)

Por: pau

pau — Mon, 16 Apr 2007 08:47:31 +0000

Hola y gracias a los dos por los comentarios.

En efecto el asunto es interesante, según iba escribiendo el post me iba dando cuenta de que el tema es bastante más complejo de lo que parece…

No he leído nada sobre el funcionamiento de Wine, que es lo que habría que conocer para tener una idea de lo vulnerable que pueda ser Linux a los virus de Windows. Supongo que en cualquier caso podemos estar tranquilos, recomiendo la lectura del link de Inagotable.

En Parallels el sistema invitado puede acceder a la conexión a la Internet, y no creo que el Software de virtualización esté provisto de cortafuegos. Sin embargo, creo que aunque el cortafuegos del host seguirá protegiendo los puertos, no puede identificar la aplicación que solicita la conexión. Quizá por aquí se podían buscar las cosquillas.

Es verdad que los virus de ahora no son como los de antes, o no tan peligrosos, y la mayoría puede esquivarse utilizando el sentido común. Sin embargo, ya sabemos cómo utiliza la gente los ordenadores :-P Por poner un ejemplo, pocos resistirían la tentación de ejecutar video_porno.mgp.exe si el mismo Windows oculta el .exe y sólo ven video_porno.mpg xD

Y respecto a lo último que señala HED sobre virus que pasen del host a la máquina virtual, yo creo que es posible. En Parallels podemos instalar unas herramientas específicas como aplicación de Windows XP, y para instalarlas hacemos clic en una opción del propio Parallels, que transfiere a Windows la orden de ejecutar el instalador, por lo que en principio supongo que es posible ejecutar código en la máquina virtual de alguna manera.

Esto último no me parece demasiado complicado de conseguir, todo es ponerse a ello. De todos modos son simples desvaríos teóricos.

Gracias por vuestros interesantes comentarios :-)