4 may. 2010

Mi sistema de seguridad

 kaspersky-www.2012-robi.blogspot.com

Lo peor del entorno Windows, es no poder trabajar debido a la gran cantidad de virus, así que si quieres trabajar sin problemas de forma PROFESIONAL, deberás pasarte al entorno Macintosh. Pero los que estamos en primera línea del frente de batalla, no nos queda mas que subsistir, esta es una forma.

TODA LA SEGURIDAD DEL SISTEMA OPERATIVO NO PUEDE RECAER EN UN SOLO SOFTWARE, MAS BIEN ES

1) UNA COMBINACION DE PROGRAMAS CON UNA COMPROBADA EFICIENCIA Y 

2) UNA METODOLOGIA DE TRABAJO (usaremos maquinas virtuales con snapshots, para actividades de riesgo, y tendremos backups seguros externos a Windows)

 

Mi sistema de seguridad está sobre Windows 7; pero es totalmente valido XP (como anfitrión, host), debe tener 4 Gbytes de RAM.

  • Kaspersky Internet Security 2010
  • Acronis True Image Home 2010 (backup/restore, incluso snapshots) –OJO. NO USAR NORTON GHOST !!!!
  • Vmware 7.0.1 con  máquinas virtuales XP, Linux, Windows 7.
  • A-squared Antispyware 4.5.0.27 (gratuito)
  • Trojan Killer 2.0.7.2 (versión de evaluación)

 windows7great05

Elegí Windows 7 porque debo probar mucho software nuevo que corre solo en Windows 7, sobre todo nuevas versiones que no funcionaran en XP y no tendría la seguridad de cómo funciona realmente al ejecutarlo en una máquina virtual Windows 7, el gran problema de Windows 7, es que consume 1GB para funcionar moderadamente, y la gran ventaja es que es más sólido, seguro, tan rápido como XP, y aguanta mucho más los virus. Personalmente me gusta XP, pero ya no lo podía mantener como sistema principal por el motivo de mis pruebas de software para Windows 7, pero si tienes poca memoria, tener a XP como sistema operativo principal será tu opción, ya que con 580KB adicionales, te funcionara una máquina virtual XP.

Cuando tenía XP como sistema principal, podía tener 3 tres máquinas virtuales funcionando al mismo tiempo con 2GB de memoria RAM, pero desde que instalé Windows 7 como sistema principal solo una, con 2GB. Cuando el sistema comienza a escribir mucho en disco, es por la paginación y esto se debe a la memoria insuficiente, por lo que coloqué 2GB más de memoria RAM. 

1) La máquina anfitrión: en mi caso es Windows 7, estará protegida por una internet security suite (kaspersky es la mejor, pero en este momento estoy probando con Avira) que también protegerá el acceso a internet de las máquinas virtuales.

Además tendrá el programa Acronis True Image Home 2010 para los Backus/Restore  y snapshots, por si pasa algo, ya que Windows 7 en algunas ocasiones deberá ser la plataforma desde donde ejecutemos algunas pruebas imposibles de hacer incluso en una máquina virtual Windows 7, porque allí no funcionara un determinado software (caso de software de virtualización y otros). A  a través del  software Acronis True Image también tenemos acceso a los snapshots de Acronis en caso que deberíamos hacer una prueba de riesgo (caso de prueba de software que funcione solamente en Windows 7)

2) Las máquinas virtuales pueden ser Windows 7, XP, Linux y otras, una es suficiente para trabajar y otra  para los juegos de tu hijo etc. y deben estar en otra partición o disco diferente a C: (o donde se encuentre el anfitrión) ya que en un restore, volverán hacia atrás todo lo que se encuentra en C: o peor aún en caso de formateo del disco C: perderíamos el anfitrión y máquinas virtuales, o sea TODO.

Son para las actividades de riesgo, además nos liberan espacio en la maquina anfitrión (Windows 7 en mi caso) por lo que en el sistema anfitrión, los backups son más rápidos y los escaneos antivirus también, el registro más chico y más rápido. Se puede decir que la maquina anfitrión es principalmente para el arranque y el hospedaje de Vmware, y donde trabajamos es en la máquina virtual XP o Win7 o Linux. Yo elegí XP porque consume casi la mitad (600kb) de memoria que una maquina win7 (1GB) y son más rápidas en la carga del sistema al ser más chica.

Estas son algunas de las actividades de riesgo:

1. Para bajada de software de internet.

2. Visitar paginas peligrosas.

3. Prueba de programas.

4. Instalación de juegos.

5. Ejecutar los keygen de los programas.

En la máquina virtual no se debe instalar una Internet security suite, ya que ésta se encuentra instalada en la maquina anfitrión, pero si se puede instalar un antivirus, incluso con este antivirus puedo chequear los ficheros del Windows 7 a través de la red virtual (pero no al revés), esta es una opción interesante (ya que no se puede y no se debe tener más de un antivirus por sistema operativo), pero de este modo no hay conflictos. Por lo que podré incluso chequear Windows 7 con varios antivirus diferentes, que están en diferentes máquinas virtuales.

Lo primero debemos generar una máquina virtual base y cargar todo el software que vamos a usar siempre, actualizaciones, desfragmentado chequeado de virus spyware y una vez que tenemos la base vamos generando snapshots, escribiendo en la descripción para acordarnos de lo último que está instalado, (esto es para estar seguro de lo que borramos cuando restauramos un snapshot sobre todo si tenemos varias máquinas virtuales)

Lo curioso de los snapshots es que uno puede volver al snapshot 3 en 1 segundo y volver a como estaba el sistema en ese momento, e instalar programas probarlos, después cargar el snapshot 8 y lo que probaste en el snapshot 3 nunca existió.

Con los dos programas antispyware que uso, incluso detecto mas spyware que con kaspersky. El Trojan killer que uso en versión de prueba descargada del desarrollador, pero nunca activada por lo que no borra los spyware encontrados, es excelente detectando y muy rápido, yo corrijo manualmente todo lo que el detecta mientras se esta ejecutando. y después el A-squared hace el resto (este si borra spyware y  trazas del explorador web), lo que no detecta el trojan killer. El gran problema de kaspersky es que en el análisis en busca de virus, se apropia del disco duro y casi no te deja trabajar pero es una garantía de protección mas que probada.

 tecnologia1-www.2012-robi.blogspot.com

Conclusión: Desde  que adopte esta metodología, a veces me infecto pero en muy poco tiempo recupero mi maquina sin formateos ni instalaciones, cosa que antes quedaba en la lona y debía empezar de cero, hoy en pocos minutos estoy como nuevo. Esto es el resultado de haber comido mucho polvo, virus que pasaba, virus que me hacia pedazos, así que hoy tengo anticuerpos y es esto que esta explicado en este articulo.

Con este método y software, te vas ahorrar muchos dolores de cabeza. Hay quienes no se contaminan porque no utilizan, no instalan nada, o no se conectan a internet, por supuesto si la maquina esta apagada tampoco le pasara nunca nada, pero si quieres usar todo lo que da internet, aplica este método y no te pasara casi nada.

A remarcar:: todo este software y trabajo, solo por los virus que atacan al entorno Windows. Por ejemplo, en un entorno Mac todo esto no hace falta, no hay prácticamente virus!. en Linux pasa lo mismo aunque, el software no esta al nivel  profesional  que se encuentras en MAC.

2 comentarios:

Th3-822 dijo...

Tu sistema de seguridad, es algo muy bueno...

Aunque yo no uso nada de eso.
Mi sistema de seguridad es así:
(Corriendo en Windows XP SP2)
AntiVirus, AntiSpyware, AntiMalware: Ninguno
Backups: Nada (Restaorar Sistema apagado)
Virtualización: Nada (Muchos recursos)
Sandbox: SandBoxie (Es todo lo que necesito)

Tengo 4 años con ese XP instalado.
(y eso que soy descargador masivo y utilizo k3ygens y p@tchs a cada rato)

y nunca he agarrado ningún virus.
(Aparte del rootkit del GameGuard. Pero lo maté cuando me aburrió el juego xD)

SPK dijo...
Este comentario ha sido eliminado por un administrador del blog.