Seguridad Absoluta

un firewall es un muy buena herramienta para complementar al anitvirus y es una barrera mas para proteger tu pc

slds

si señor, pero depende muchisimo del usuario la necesidad o no de un buen firewall, a algunos les alcanza solo con el que trae windows, el cual, a mi entender, no es de lo mejor.

saludos.

no solo la necesidad del usuario sino la configuracion del firewall,ya uqe si no esta correctamente realizada es lo mismo uqe nada

slds

Hola!! les cuento q tengo una pc con windows vista y tiene instalado el norton... y lo quiero volar, pero nos e que antivirus es bueno bajo este SO y que sea gratuito...o alguno pago pero que valga la pena pagar. Ademas estaria bueno que tenga antispyware para no andar teniendo 200 cosas instaladas...

Gracias!!

Fede

Uno este tema con otro ya existente.

En este enlace vas a encontrar muchas opiniones sobre antivirus (la gran mayoría son compatibles con Vista): http://www.psicofxp.com/forums/segur...comienden.html

Saludos.

Master.Mind
Moderador foros Software y Seguridad Informática
Staff psicofxp.com

Gracias Master.Mind por el PM con el link hacia este thread!
Ayer descargué casi todos los programas que aparecen al principio, y ahora mi computadora huele a Gamexane con fluido Manchester!!!

Estoy tratando de configurar el ZoneAlarm y me estoy haciendo un pequeño lío. Hace un ratito no podía conectarme ni a Google
Leí el tutorial que pusiste por ahí y entonces me saltó la siguiente duda:
En ese tutotial hay un link a https://www.grc.com/x/ne.dll?rh1dkyd2
para hacer unas pruebas con Shield UP!
Probé en file sharing,
Y el primer resultado que me da es el siguiente:
Shields UP! is checking YOUR computer's Internet
connection security . . . currently located at IP:
y una direccion de IP
[IMG]file:///C:/DOCUME%7E1/Usuario/CONFIG%7E1/Temp/moz-screenshot.jpg[/IMG]Attempting connection to your computer. . .
Shields UP! is now attempting to contact the Hidden Internet Server within your PC. It is likely that no one has told you that your own personal computer may now be functioning as an Internet Server with neither your knowledge nor your permission. And that it may be serving up all or many of your personal files for reading, writing, modification and even deletion by anyone, anywhere, on the Internet!

Your Internet port 139 does not appear to exist!
One or more ports on this system are operating in FULL STEALTH MODE! Standard Internet behavior requires port connection attempts to be answered with a success or refusal response. Therefore, only an attempt to connect to a nonexistent computer results in no response of either kind. But YOUR computer has DELIBERATELY CHOSEN NOT TO RESPOND (that's very cool!) which represents advanced computer and port stealthing capabilities. A machine configured in this fashion is well hardened to Internet NetBIOS attack and intrusion.
Unable to connect with NetBIOS to your computer.
All attempts to get any information from your computer have FAILED. (This is very uncommon for a Windows networking-based PC.) Relative to vulnerabilities from Windows networking, this computer appears to be VERY SECURE since it is NOT exposing ANY of its internal NetBIOS networking protocol over the Internet.


Me preocupa el primer párrafo.
Luego probé con:

Checking the Most Common and
Troublesome Internet Ports This Internet Common Ports Probe attempts to establish standard TCP Internet connections with a collection of standard, well-known, and often vulnerable or troublesome Internet ports on YOUR computer. Since this is being done from our server, successful connections demonstrate which of your ports are "open" or visible and soliciting connections from passing Internet port scanners.





Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.

Eso suena a que está todo bien.


Luego probé con: Determine the status of your
system's first 1056 ports

Y:Your system has achieved a perfect "TruStealth" rating. Not a single packet — solicited or otherwise — was received from your system as a result of our security probing tests. Your system ignored and refused to reply to repeated Pings (ICMP Echo Requests). From the standpoint of the passing probes of any hacker, this machine does not exist on the Internet. Some questionable personal security systems expose their users by attempting to "counter-probe the prober", thus revealing themselves. But your system wisely remained silent in every way. Very nice.
Eso suena a que está todo bien.

Otra cosa. No se que es: Generic Host Process for Win32 Services.
Tengo dos programas que dicen eso en ZoneAlarm.

Gracias por las futuras respuestas!!!

Buen trabajo Warriores!

Por lo visto ya tenés toda la protección necesaria. Respecto a Z.A., configuralo de a poco ya que es importante ver y aprender cómo funcona: una vez instalado el firewall, te va a preguntar cada vez que se ejecuta un programa por primera vez (después recuerda tu respuesta y no te vuelve a preguntar) si es una acción que vos querés que se realize (como la ejecución de Word o Internet Explorer, o cuando el Word abre el Excel) o es una acción que implica un riesgo (un programa intenta ejecutarse sin tu consentimiento). Esta es la forma en que el firewall crea reglas y las recuerda, y esa es la forma en que te proteje.

En cuanto a la duda qe tenés sobre el primer párrafo, decime que versión de Windows tenés. Por ahora no te preocupes porque es el resultado de uno solo de los tres testeos que hiciste.

El Generic Host es un proceso normal de Windos. No hay problema.

Espero tu respuesta.

Saludos!

Esto es sólo una propaganda, no te preocupes, no existe ningún Hidden Internet Server. Lo que sí es necesario hacer es deshabilitar o poner en manual algunos servicios que te pueden hacer el sistema inseguro, para eso te recomiendo que leas el siguiente artículo: http://www.psicofxp.com/forums/artic...-y-seguro.html

---

Una de las cosas más importantes a la hora de hacer un hardening (proceso para asegurar el sistema) es deshabilitar los recursos compartidos que Windows habilita por defecto, para esto tenés que ir a Inicio > Ejecutar > cmd y en la pantalla de MS-DOS escribí net share ahí se te va a listar los recursos compartidos que tenés en tu PC.
Ojo: es posible que cuando ejecutes este comando te pregunte si querés iniciar el servicio Server a lo que respondes NO.

Para deshabilitar los recursos compartidos vas a Inicio > Ejecutar > regedit y en el editor de registro buscas la siguiente clave: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servic es\LanManServer\Parameters y dentro de la clave buscas un valor con el nombre AutoShareWks al cual le pones como valor 0.
Si el valor AutoShareWks no existe solo tenés que crearlo haciendo clic derecho y después en Nuevo > Valor DWORD.
Esta edición en el registro no deshabilita el recurso compartido IPC$ que se listó cuando hiciste net share por lo que para deshabilitarlo hay que ir a Panel de control > Herramientas administrativas > Administración de equipos >Usuarios locales y grupos > Usuarios y hacer doble clic sobre la cuenta Invitado y en las propiedades generales hacer clic en la casilla de verificación que dice Cuenta deshabilitada.

Spoiler Cuenta Invitado deshabilitada

Por lo demás no te preocupes porque estás bastante protegido con el ZA.

---

Según Microsoft algunos programas necesitan tener algún recurso compartido habilitado,a mi nunca me pasó, eso depende el uso que le de cada uno a su PC y de los programas que tenés instalados, así que si tenés algún problema podés volver a habilitarlos.

---

Generic Host Process for Win32 Services es un componente de Windows, correspondiente a svchost.exe, si tenés algún problema con este servicio podés bajar el parche desde acá.
Hay muchos svchost.exe ya que cada uno ejecuta un servicio diferente guardado en una .dll. Como las .dll no son ejecutables Windows las ejecuta a través de svchost.exe..
Para ver los procesos que se están ejecutando a través de svchost.exe anda a Inicio > Ejecutar > cmd y en la línea de comandos escribí tasklist /SVC .

Saludos.

Bueno mmmm, durante un tiempo también lo consideré bastante al nod32, pero la verdad que no creo que sea tan así, hice una evaluacion comparativa con el McAfee y promediando tuve la misma performance que con el Nod32, bué esto ya lo dije creo en otra ocación...., es mas el McAfee me detecto 2 virulencias que se hospedaban en mi equipo y que el Nod 32 no lo hizo, si, ya se conozco tambien La Heurística del Nod pero la verdad no vas mas allá de las estadisticas Standard, con respecto al Kaspersky diría que es bastante mucho mas respetable, es muchisimo mas avanzado y profesional, ojo no lo descarto al NOD pero medio que se esta quedando en el camino O está llendo ahora una paso atras.
Pero es todo muy relativo tambien... el Symantec ON-LINE me detecto virulencias en System Volume Information (del comando restaurar sistema) que ninguno la habia detectado, bueno siendo de esta forma... en otro tema que habia desarrollado en otra ocasion voy a presentar algunos analisis de los antivirus Kaspersky, Symantec, McAfee, y Panda Active Scan, el tema es que ando con poco tiempo pero lo voy a presentar, porque me parece que puede ser muy útil para muchos.



Por usar el Nod me pasaron estas cosas....



Con respecto al Ad-Ware SE Personal, totalmente de acuerdo.

segun lo que dice mi PC, tengo:
Window Professional Version 2002 Service Pack 2.

Con respecto al ZA, ya le estoy tomando la mano. al principio me saltaban alertas por todos lados de los otros programas de protección que había instalado, y como no los reconocía, me agarró una especie de paranoia.


Gracias Juanito por tu ayuda. En un rato, cuando me desocupe un poco, sigo esos pasos!

Saludos y gracias!