Virus, PC Y Seguridad: El Virus Está En La Sangre

Virus, PC Y Seguridad: El Virus Está En La Sangre

Hay noticias que usted difícilmente pueda encontrar en su periódico habitual o incluso en la Internet: una discusión del porqué exactamente los virus y gusanos pueden infectar su computadora, cuánto está afectando esto los negocios y la productividad personal y que se debe hacer de manera diferente, de modo que podamos continuar operando computadoras en nuestros escritorios sin este flagelo.

Crédito de la foto: Carsten Reisinger

La última amenaza, y puede ser grandecita, está en este artículo:
PCs Windows Enfrentan 'Enorme' Amenaza de Virus, en el sitio web del Financial Times. Ahora cualquier imagen puede ser una, "imagen sucia", o realmente una bomba sucia, dejando caer un virus en su computadora si usted simplemente la ve.

Esto realmente ha ido muy lejos. La suposición general es que tiene que ser de esta manera, que nosotros estamos siendo victimizados por todos esos criminales o gente malvada que están dando vueltas por ahí (¡muchos de los cuales pueden ser niños!). Necesitamos buscar más profundamente la fuente de esa plaga, dentro de nosotros mismos y dentro de nuestras computadoras.

Necesitamos buscar dentro de nosotros mismos porque se ha permitido que el problema continúe demasiado tiempo, y dentro de nuestras computadoras, porque ahí es donde radica la falla principal: la arquitectura que permite que un niño en Asia plante un programa en su computadora que usted no quiere que este ahí y que usted no controla.

Imagine por un momento que usted vivió en otro planeta.

Su PC nunca podría estar infectado por virus, gusanos o troyanos . Su mamá, tía o abuela podría simplemente comprar una en el negocio de Grandes Tiendas Marte, llevárselo a casa, mandarle a usted un e-mail interplanetario, chequear el tiempo en la Tierra, y disfrutar música clásica marciana.

Bueno, su abuelita en la Tierra podría hacer lo mismo, excepto que Microsoft/Intel no está proporcionandole la tecnología que hemos tenido en este planeta desde mediados de los 80. En esos días, las computadoras de tiempo compartido corrían 600 o más usuarios simultáneos al mismo tiempo.

Por supuesto Ford nunca podría acceder los datos en el espacio utilizado por General Motors o Chrysler. Si eso ocurriera, siquiera una vez, el vendedor de tiempo compartido quedaría fuera del negocio.

Ellos prosperaron porque utilizaron hardware y software que aseguran que un programa puede correr únicamente en su propio espacio.

Pregúntese, Terrícola, ¿porque es que algunos códigos que llegan a su computadora tiene acceso completo a la memoria y a sus discos rígidos?

Esto es, cualquier código, ya sea un programa válido, malware, o una error de programación, puede leer o escribir cualquiera cosa que quiera.

Puede escribir en sus directorios Windows/sistema, y, tome nota, ¡puede leer su libreta de direcciones de Outlook!

Ahora volvamos a la tecnología de computadoras de tiempo compartido.

Cualquier programa que intente acceder a memoria fuera de su espacio, o leer o escribir un disco rígido al cual no tiene permitido el acceso, obtendrá un mensaje de error o será expulsado completamente.

Si esta arquitectura fuera utilizada solamente en la PC (la cual todavía es más similar al usuario-único original de la PC IBM de antaño), un virus que llegue a su computadora podría ser capaz de correr, pero no le haría nada a usted.

Quizá pueda computar el número pi a mil dígitos, pero eso sería todo.

En los mainframes, escribiendo en un disco se ve un poco como esto (para computadoras GE/Honeywell/NEC):

• El programa deja sus datos en un espacio buffer que ha solicitado anteriormente.
• Entonces hace un MME (Master Mode Entry, Entrada de Modo Maestro) con cosas en los registros que indican que quiere escribir esos datos en algún lugar.
• Si está o.k. que haga eso, el sistema operativo toma los datos y los escribe.

El programa realmente no puede escribir nada, no hay instrucciones que puede ejecutar para que escriba. No importa lo que sepa un niñito en Corea, simplemente no hay forma de escribir fuera del espacio permitido.

Y lo mismo para leer o escribir en memoria.

Esto es realmente muy sencillo. Y por supuesto ningún programa puede escribir nada que quiera en el área del sistema.

En su PC, va cualquier cosa, y a medida que pasa el tiempo, el área del sistema de Windows relacionando con cualquier tipo de cosas que Microsoft no tiene porque estar poniendolas ahí.

Ningún programa debería tener acceso al área del sistema operativo en absoluto; debería mantenerse tan puro como el día en que fue instalado. Imagínese. Y si es necesario reemplazarlo, simplemente le pida a todos los programas en ejecución que se detengan un microsegundo o dos, se reemplace a si mismo con la nueva versión, y aquí vamos.

Bueno, ¿vamos a tener que tirar todas nuestras aplicaciones Windows para evolucionar a éste tipo de sistema?

Si fuera así, lo haría con todo gusto.

Pero con velocidades de procesador tan altas estos días, las aplicaciones actuales probablemente puedan correr en un emulador. Tal vez Windows tal como lo conocemos pueda ser simplemente una aplicación bajo el nuevo SO.

Los escritores de virus se están haciendo cada vez más listos a medida que Windows se está haciendo cada vez más tonto, con nuevos agujeros abriéndose regularmente.

Ahora usted puede pescarse un virus simplemente viendo una imagen. Es una locura.

Si los negocios pusieran sobre aviso a Microsoft/Intel, ellos obtendrian resultados

¿Cuántos tiempo continuaremos aceptando esto?

Es un tremendo vaciado de la productividad de negocios e individual.

¿Porque no usamos la tecnología que está disponible y terminamos con esta plaga de virus?

Esa es la historia que usted nunca verá discutir.

Articulo original titulado:
"Windows PCs face 'huge' virus threat" -- but why do we put up with this?"
Publicado por Larry Geller el 3 de enero, 2006