Lisandro Pardo
La seguridad del ordenador es un trabajo constante. Mantener actualizadas a todas nuestras aplicaciones de protección, al igual que el sistema operativo, y tener cuidado en qué lugares colocamos el siguiente clic, son procedimientos vitales para impedir que nuestro sistema termine infectado. Pero también está el concepto de cajas de arena o “sandboxing”, con el cual toda aplicación ejecutada queda separada por completo del sistema operativo, brindando un nivel de protección formidable. El programa BufferZone Pro nos ofrece exactamente eso, haciendo que tus sesiones de navegación sean mucho más seguras para el ordenador.
Internet se ha convertido en el vector principal de ataque para las millones de variantes de malware existentes, y la amenaza a un ordenador puede provenir de cualquier parte. Un correo electrónico, un archivo adjunto, una dirección reducida a través de Twitter o una nefasta aplicación de Facebook como el infame botón No me Gusta que ha surgido de las profundidades nuevamente. No creer en nada y desconfiar en todo parece algo extremo, pero lo más triste es que funciona. El nuevo botón No me Gusta ha afectado a millones de usuarios en la red social, y aunque Facebook actuó relativamente rápido, esto demuestra el nivel de indiferencia que algunos usuarios tienen hacia la seguridad de sus sistemas y sus sesiones de navegación.
Además del antivirus y el firewall, también puedes aislar tus sesiones de navegación del resto del sistema. Esto se llama “sandboxing”, y en parte puedes hacerlo con un entorno virtual al estilo de VirtualBox, pero si quieres una solución más sencilla, BufferZone Pro es lo que estás buscando. Una vez instalado, BufferZone posee una lista de cuáles los programas que tienen interacción directa con la Web, como por ejemplo los navegadores. Todas las operaciones realizadas, y en especial las descargas, son enviadas a una carpeta llamada “Virtual” en la raíz del disco de sistema, que permanece completamente aislada del resto del ordenador. Nada puede salir de allí a menos que lo especifiques manualmente, y también puedes configurar la purga automática de dicha carpeta, para incrementar la seguridad del ordenador.
Por supuesto, este aumento de seguridad viene con algunos detalles. En primer lugar hemos detectado conflictos entre BufferZone Pro y ciertas extensiones de Google Chrome que parecen depender especialmente de las rutas de acceso originales del navegador. Y en segundo lugar, BufferZone Pro aún no cuenta con una versión dedicada de 64 bits. El build de 64 bits se encuentra en fase beta, y deberás inscribirte al proceso de prueba para tener la posibilidad de probarlo. Dejando esto de lado, BufferZone Pro es una sólida opción para invocar un entorno de navegación seguro y aislado. Si sabes que realmente vas a ensuciarte las manos en una sesión de navegación, tal vez quieras hacerlo con BufferZone Pro, en caso de que un entorno virtual sea demasiado incómodo.
Disculpá pero este programa es una tontería… el chiste es cuando instalás algo…. sólo por bajarlo no pasa nada… si no ejecutás no sucede nada… así que bajar algo y ponerlo en una carpeta aislada es al pedo, además se supone que si lo bajás lo vas a querer instalar y ahí comienza el problema… ese es el punto, lo mejor es correrle algún antivirus que analice sólo ese archivo, es un proceso rápido y lo más seguro posible.
Así que me imagino que el programa sólo sirve para consumir memoria.
Igualmente gracias porque no lo conocía.
#1
Tio, yo de ti no correria tanto… realmente crees que la gente de NeoTeo saben menos de informatica que tu? (dificil despues del nivel demostrado…) o eres TAN SIMPLE que sólo se te ocurre la descarga VOLUNTARIA de ficheros como unico caso!? A caso crees que SOLO te puedes infectar via la ejecucion voluntaria de un fichero descargado por el usuario!? Si fuera asi de simple (como tu manera de pensar por lo que se ve…) crees que habria tantos virus/infecciones en la red? Yo de ti buscaria un poco mas de info al respecto "amiguete" y sobretodo, SOBRETODO, me lo pensaria antes de escribir sandeces de ese calibre en un foro publico, si hay una gente que ha perdido su tiempo desarrollando ese software y la gente de neoteo lo ha probado y publicado una entrada no puedes pensar que a lo mejor es que hay algo que se te escapa a tu explicacion simplista?
Como dijo una vez alguien muuuy sabio:
"A veces es mejor callar y parecer idiota, que hablar y demostrar que lo eres"
#2 Sepase que hay otras formas de infección… pero cuando te preguntas si es por esas otras formas que hay tantas infecciones… pues no. La gran mayoría de las infecciones se dan de manera voluntaria, quiero decir, descuido del usuario. Si tienes alguna duda y ya que lees Neoteo como yo, pues fijate en todas las notas que hacen sobre antivirus… quizás aprendas algo.
Sino intenta usar metaexploit y dime cuántas máquinas consigues dadas sus fallas de seguridad… te puedo asegurar que no muchas o quizás ninguna.
Y no estoy de acuerdo con tu frase hecha… te comento que prefiero hablar parecer un idiota y que alguien con conocimientos me corrija y me enseñe… no tu evidentemente.
#7 Pues hombre la verdad es que con "una al dia", "Un informatico en el lado del mal", etc… el 90% de las infecciones no son a partir de un EXE descargado y ejecutado en el escritorio… pero el hecho es que ESE no es ni el motivo del articulo, ni el motivo del software ni nada que se le parezca… asi que cuentame lo k kieras.
Ah por cierto los mejores usos de metaxploit estan precisamente los comentados splits a pdf, scripting, etc… precisamente pq obligar a un usuario a DESCARGARSE un fichero es a dia de hoy el metodo mas estupido de infeccion y el que menor indice de penetracion tiene… sino leete algunas de las noticias hombre… indexador de imagenes de google, el Liza moon, etc… en fin… a trollear que es gratis… en fin.
Google Chrome no lleva Sandboxing incorporado???
#3
sip, la ultima version si no tengo mal entendido implementaba un sistema de SandBox para independizar los procesos como aperturas de PDF o Flash, java, etc… (insisto si lo he entendido bien…) pero si he leido que ya han publicado exploits para romper eso… =( asi que seguimos en las mismas…
creo que tambien Avast tiene su caja de arena.
#5 si avast lo tiene y también el comodo internet security
Yo uso el programa Sandboxie (www.sandboxie.com, tiene soporte para 64 bits). Estuve probando varios, entre ellos Windows SteadyState (sólo para XP y Vista), todos usan técnicas de virtualización, quizás sea una solución para este problema. Neoteo, ¿ustedes qué recomiendan?
El firewall de la empresa http://www.comodo.com (uno de sus varios programas gratis como el programa de respaldos favorito mio "comodo-backup", de una empresa seria y de prestigio) ofrece el sandbox integrado.
Si bien cuesta acostumbrarse a un firewall diferente y de tantas opciones, en comparación al de windows debo reconocer que partió detectándome un malware instalado que se había colado quién sabe por donde y que a cada rato me indicaba una nueva conexión entrante (la que obviamente bloqué siempre) desde quien sabe donde.