windows vista y seguridad

ahi · Mensaje por **ahi** » 24 Dic 2006, 19:31

buenas tardes. acabo de instalar windows vista ultimate en un virtual pc 8) bueno eso lo hice para probarlo y luego ponerlo en el pc fisico, bueno el sistema es muy seguro (incluso, cuando vas a abrir una aplicacion te pregunta si la has iniciado tu) pero tambien queria probar a poner un antivirus y me he llevado una decepcion:

he probado el avg free pero falla durante la instalacion y no arranca (se ve que no es compatible), luego probe el nod 32 pero no arranca el programa de instalacion y luego instale el avast! que si que arranca pero consume demasiados recursos, luego descatrgue el hijackthis que es con el que hago yo los analisis del registro,(por cierto el registro no ha cambiado en nada, lo abri con el regedit y sigue igual que siempre) bueno pero al pasarlo me ha dado como 3 alertas y un fallo, que la verdad no me los esperaba, pero me ha producido un log y no se si esta completo, lo posteo a continuacion:

Logfile of HijackThis v1.99.1

Scan saved at 17:20:14, on 24/12/2006

Platform: Unknown Windows (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16385)

Running processes:

C:\Windows\system32\Dwm.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\VMADD\vmusrvc.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Windows\ehome\ehmsas.exe

C:\Windows\explorer.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\wuauclt.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Users\ahitrust\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.es/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [VPCUserServices] C:\Windows\VMADD\VMUSrvc.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O11 - Options group: [INTERNATIONAL] International*

O13 - Gopher Prefix:

O17 - HKLM\System\CCS\Services\Tcpip\..\{79F09DBE-4265-4974-A76A-BBFE6257421B}: NameServer = 80.58.61.250 80.58.61.254

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe (file missing)

O23 - Service: AVG7 Resident Shield Service (AvgCoreSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgrssvc.exe

O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - %windir%\system32\svchost.exe (file missing)

O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - %ProgramFiles%\Windows Media Player\wmpnetwk.exe (file missing)

bueno mis preguntas son:

¿ha realizado el escaneo el hijackthis bien?¿hay algun otro antivirus que consuma menos que el avast! que funcione con windows vista?

gracias de antemano

Mensaje por **msc hotline sat** » 24 Dic 2006, 19:55

El McAfee 8.5 Entrerprise SI que es compatible con VISTA

Voy a mirar este log...

Mensaje por **msc hotline sat** » 24 Dic 2006, 20:05

Hay claves de Avast y de AVG, como podras ver, y estas no se lo que son...

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O13 - Gopher Prefix:

pero las O10 tipicamente se han de restaurar con LPSFIX y esta O13 voy a ver que dice el Google

Mensaje por **msc hotline sat** » 24 Dic 2006, 20:16

Hay claves de Avast y de AVG, como podras ver, y estas no se lo que son...

O10 - Unknown file in Winsock LSP: c:\windows\system32\nlaapi.dll

O10 - Unknown file in Winsock LSP: c:\windows\system32\napinsp.dll

O13 - Gopher Prefix:

pero las O10 tipicamente se han de restaurar con LPSFIX y esta O13 voy a ver que dice el Google:

Pues si no indica URL a prefijar, no sé qué funcion tiene...

saludos

ms, 24-12-2006

kikke · Mensaje por **kikke** » 25 Dic 2006, 14:50

Nada mejor para terminar un año que empezar mal el siguiente(Esto para los del campus de redmon);

Se acaba de anunciar una nueva vulnerabilidad 0-day en Windows (sin parche y con un sencillo exploit publicado) que permite una escalada de privilegios. El único consuelo es que se requiere acceso al sistema.

Entre las víctimas, Windows 2000, Windows 2003, Windows XP... y el nuevo buque insignia de Redmond: Windows Vista...

No comment.

~~[b]~~FELIZ NAVIDAD A TODOSSSSSS[/b]

ahi · Mensaje por **ahi** » 25 Dic 2006, 20:35

me pregunto si el mcafee enterprise 8.5 consume bastante porque mi principal problema es que el avast! consume bastante y en un equipo virtual y con solo 513mbs dedicados al vista me va muy lento, y quiero un antivirus compatible y que consuma menos

ahi · Mensaje por **ahi** » 26 Dic 2006, 01:53

problema solucionado he encntrado el nod32 version 2.7, que es compatible con vista, y que consume muy poco :D muchisimas gracias por el empeño y feliz dia de navidad (uff 3 minutos mas tarde y ya era tecnicamente otro día)(visto desde el horario canario)