Echándole morro al malware
Hola,
Acabo de ojear una nota de prensa aparecida días atrás en la que Microsoft anunciaba planes para ofrecer soluciones de seguridad sin coste para sus clientes. Tenéis el enlace original en Microsoft Announces Plans for No-Cost Consumer Security Offering
Con la finalidad de atajar el problema que representa el malware en estaciones de trabajo, Microsoft planea ofrecer una nueva oferta orientada a lo que han denominado "core anti-malware protection"
Confieso que el nombre que le han dado al invento me ha resultado curioso:
Code-named “Morro,” this streamlined solution will be available in the second half of 2009 and will provide comprehensive protection from malware including viruses, spyware, rootkits and trojans. This new solution, to be offered at no charge to consumers, will be architected for a smaller footprint that will use fewer computing resources, making it ideal for low-bandwidth scenarios or less powerful PCs. As part of Microsoft’s move to focus on this simplified offering, the company also announced today that it will discontinue retail sales of its Windows Live OneCare subscription service effective June 30, 2009.
Morro estará disponible como una descarga independiente y estará orientada a ofrecer protección antimalware sin coste para los usuarios de Windows XP, Windows Vista y Windows 7. En paralelo, Windows Live OneCare se continuará vendiendo para XP y Vista hasta mediados de 2009, momento a partir del cual las ventas retail de OneCare serán reemplazadas por Morro.
Sin entrar en valoraciones sobre el nombre, espero y deseo que esta batería de soluciones contribuyan a mejorar la seguridad de los usuarios de estas plataformas, que queramos o no, son mayoritarias. Lamento el fracaso comercial de Live OneCare, pero este mercado está, hace muchos años, ocupado por competidores sólidos y posicionados que cuentan con el respaldo de la gran mayoría de usuarios. Mal terreno para meterse a competir.
Un saludo,
Análisis forense de sistemas Microsoft Windows con Live View
Hola,
Os dejo una notita para hablar de una herramienta de análisis forense bastante curiosa y útil. Se trata de Live View.
Esta herramienta, basada en Java, es capaz de crear una máquina virtual VMware fuera de un disco físico, lo que permite que obtener una vista de usuario sobre el sistema sin tener ningún tipo de colateral en el mismo más allá de accesos de lectura. Los cambios se transmiten a un fichero, y es posible revertir los cambios siempre que queramos, devolviendo el sistema a su estado original. Podemos arrancar imágenes de disco completas, imágenes de particiones, discos físicos conectados vía USB o Firewire e incluso imágenes en otros formatos (lo que requerirá ls presencia del software de gestión de dichas imágenes)
Live View está especialmente pensado para Sistemas Windows (2003, XP, 2000, NT, Me, 98), aunque tiene capacidad de análisis sobre Linux (limitada). Es un desarrollo del Software Engineering Institute del CERT, que han tenido la deferencia de licenciarlo bajo GPL.
Live View rompe con el paradigma tradicional, en el que se extrae una imagen del disco a investigar para ser posteriormente analizada sin que tengamos relación alguna con la máquina original. Estos modelos, aunque son precisos y válidos, pueden ser muy costosos en los supuestos que haya ruptura de continuidad a la hora de extraer la imagen, evento que puede (y suele) requerir la desconexión del sistema, causando impactos por la indisponibilidad de los servicios que preste la máquina a analizar.
Lo tenéis disponible en http://liveview.sourceforge.net/
Saludos, y buen fin de semana :)
