¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Mentiras sobre antivirus

Антивирусная неправда

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

No lance la pelota al tejado

Consultas: 860 Comentarios: 7 Ranking: 13

lunes 22 de junio de 2020

Nuestros usuarios a lo mejor habrán omitido esta noticia:

Corregida la causa de posibles retrasos de funcionamiento del SO y aplicaciones si hay restricciones de funcionamiento de la red.

Fuente

Al parecer, todo queda claro. Hubo retrasos y se ha hecho una corrección. Pero ¿por qué se producían estos retrasos?

Un antivirus moderno puede funcionar sin acceso a Internet, pero, si hay este acceso, el antivirus intenta usarlo, para recibir por ejemplo, los datos actuales de la nube, los datos actualizados sobre un recurso abierto o el renombre de un archivo iniciado. Es muy peligroso en el mundo moderno confiar solo en las actualizaciones de las bases de virus, porque los virus se multiplican más rápido. Y, por supuesto, antes de entrar en Internet, hay que comprobar si las hay. Por ejemplo, un usuario se queja:

Se abren muy lentamente (a partir de 30 segundos) los documentos (sobre todo en PDF), el navegador se inicia lentamente (hasta un minuto), la creación de una nueva pestaña en el navegador ya abierto también lleva mucho rato, otras aplicaciones se inician lentamente /por ejemplo, la calculadora o Word).

Llevamos un rato intentando entender en qué radica el problema, y luego recibimos un mensaje:

Hemos leído un artículo sobre cómo Microsoft detecta si hay Internet, hemos hecho entradas correspondientes en DNS y todo funcionó perfectamente.

Es decir, la causa es una red no configurada correctamente. Y el antivirus simplemente se conectaba a Internet con mayor frecuencia que otros programas. Y por eso “sufrió”.

A propósito, es muy interesante cómo Microsoft detecta si hay Internet. ¿Piensa que se usa ping hasta un nodo de la red determinado, y nada más (lo hacen usuarios ordinarios)? Windows no lo tiene tan fácil.

La comprobación se realiza en dos etapas:

  • Al conectarse con la red, el sistema envía una solicitud HTTP en la dirección www.msftncsi.com/ncsi.txt. Es un archivo de texto ordinario donde hay solo una línea Microsoft NCSI. En caso de una solicitud correcta del servidor debe llegar la respuesta con encabezado 200 ОК que contiene esta línea.
  • En la segunda etapa se comprueba si el servicio DNS funciona correctamente, para lo cual NCSI intenta resolver en la dirección IP el nombre dns.msftncsi.com. Valor esperado 131.107.255.255.

Al finalizar la comprobación, si ambas etapas han sido finalizadas correctamente, el sistema considera que hay acceso a Internet. Si el archivo ncsi.txt no está disponible y dns.msftncsi.com no se resuelve o se resuelve con otra dirección IP, el sistema informa que no es posible conectarse a Internet. Si ncsi.txt no está disponible, pero dns.msftncsi.com se resuelve en IP correcta, el sistema muestra un mensaje sobre la necesidad de autenticarse a través del navegador.

Necesitábamos emitir «dns.msftncsi.com» para algunos servicios de Microsoft, lo cual hacíamos. Pero no hemos realizado el archivo «ncsi.txt» y por lo tanto en las estaciones de trabajo se visualizaba que no hay Internet. Actualmente no es necesario y hemos eliminado esta entrada.

Es decir, «en las estaciones de trabajo se visualizaba que no hay Internet», y la culpa era del antivirus que no podía entender qué pasa en la red.

Otro caso resuelto cuando el problema se resolvió sin ayuda:

Pero hemos contactado al servicio de soporte del proveedor …, por causa de funcionamiento inestable de los recursos en Internet por protocolo HTTPS. Y en teoría ellos hicieron algo (no sabemos qué exactamente).

Otro ejemplo de problemas con la red (ya son nuestros expertos los que analizan los datos recopilados):

Después de TCP handshake… va un paquete.., que se retransmite luego seis veces en vano (TCP Retransmission) con intervalos que aumentan.

Es decir, hay conexión establecida, pero los paquetes no pasan.

Otro problema son certificados. Así más o menos:

El 30 de mayo expiró el periodo de validez de 20 años del certificado raíz AddTrust que se aplicaba para generar una firma cruzada (cross-signed) en los certificados de uno de las Autoridades de certificación más importantes Sectigo (Comodo).

En teoría, si el certificado raíz AddTrust deja de ser válido, esto debía causar solo la incompatibilidad con sistemas obsoletos (Android 2.3, Windows XP, Mac OS X 10.11, iOS 9 etc.), como el segundo certificado raíz usado en la firma cruzada sigue siendo actual y los navegadores modernos lo toman en consideración al comprobar la cadena de confianza. En la práctica se detectaron problemas de comprobación de la firma cruzada en los clientes TLS que no usan navegadores, así mismo, a base de OpenSSL 1.0.x y GnuTLS. Ya no se establecía la conexión segura visualizando un error sobre el certificado obsoleto si en el servidor se usa el certificado Sectigo vinculado con la cadena de confianza al certificado raíz AddTrust.

… lo cual dañó el funcionamiento de muchas infraestructuras que usan canales de comunicación cifrados para comunicarse entre los componentes.

Fuente

Y otra vez dirán que la culpa la tiene el antivirus…

#antivirus #Internet #actualizaciones_del_antivirus #soporte

El mundo de antivirus recomienda

También a veces cometemos errores. Pero a veces antivirus funciona en condiciones de incertidumbre, cuando no hay información segura sobre la conexión a Internet. Y hay muchos casos de este tipo. Por lo tanto, nos gustaría recordar que Vd. siempre puede ponerse en contacto con nosotros y ayudarnos a mejorar nuestro antivirus. ¡Gracias por Sus sugerencias, referencias e ideas!

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios