Estas aquiContenido / BufferZone: seguridad mediante virtualización
BufferZone: seguridad mediante virtualización
BufferZone es un programa para Windows que se encarga de crear una "zona segura" virtual donde el usuario puede ejecutar los programas que no le merezcan confianza.
Pretende no obstante ir más allá del conocido concepto de "sandbox", ya que BufferZone permite que los programas sospechosos realicen todas las operaciones necesarias para su correcto funcionamiento, pero sin dañar ficheros fiables o el sistema operativo.
En palabras de sus creadores, BufferZone [ver pantallazo] es una mezcla de virtualización de aplicaciones, sandboxing, herencia fiable y certificación de código...
Existen tres versiones: gratuita, profesional y empresarial, siendo las dos últimas de pago. La versión gratuita puede ser suficiente para un usuario corriente, aunque la versión Pro (con posibilidad de prueba durante 30 días) añade protección de adjuntos de e-mail, cortafuegos personal y protección frente a malware procedente desde USB y unidades de disco.
BufferZone funciona sobre Windows XP SP2, requiriendo como mínimo un Pentium 3 a 400 Mhz y 128 MB de RAM, si bien ha de tenerse en cuenta que las aplicaciones virtualizadas comportan cierta penalización en su tiempo de ejecución. Una vez instalado, BufferZone añade un borde rojo a las pantallas de descarga, iconos y ventanas de las aplicaciones que se ejecuten en el entorno virtualizado. Una vez que estas aplicaciones se consideren fiables pueden "liberarse" e instalarse en el disco duro como cualquier otra aplicación.
Nota: la versión gratuita comporta una molestia añadida, y es que las versiones para proteger P2P, navegadores (sólo uno en esta versión) y mensajería instantánea han de descargarse e instalarse por separado.
- BufferZone [Vía Cybernet].
Me pregunto (y supongo) que para hacer eso, esta aplicación tendrá que ejecutar algún componente en modo privilegiado. De ser así, será posible que una aplicación que se ejecute dentro del entorno virtualizado, que no requiera privilegios administrativos, pueda aprovecharse de un fallo de seguridad de BufferZone para dañar el sistema. Sinceramente, no me parece que añadir más componentes y más código a un sistema inseguro sea la solución para incrementar su seguridad. Si no, al ejemplo de los antivirus y los cortafuegos me remito.
.. al que encuentre ese fallo le regalan 500 dólares:
http://www.trustware.com/virtualization/500.html
Eso sí que es una auditoría barata ;)
http://www.greenborder.com/ y aunque con distinto principio tb a http://sandboxie.com/
saludos
Pagar por notificar fallos y vulnerabilidades puede ser una estupenda politica, e incluso podria convertirse en criterio de seriedad de la oferta, en tanto que indicio de la confianza y compromiso de los diseñadores respecto a su "criatura", amen de modo indirecto y asumible de afrontar y delimitar la exigible responsabilidad por perdidas o daños sufridos por los clientes en virtud de errores o mal funcionamiento del software.
La condicion necesaria siguiente consistiria en establecer una instancia independiente encargada de recibir y juzgar las presuntas revelaciones de fallos.
Contrario a micro$oft, que cobra al usuario que los reporta.
En mi P4@2.8 con 1 GB de RAM, Firefox bajo BufferZone, tras varias horas de uso con 5 pestañas activas, me ha llegado a consumir más de 500 MB de RAM y más del 50% de capacidad de proceso de la CPU.
Mientras he usado Firefox bajo Bufferzone he tenido cada día varias pantallazos azules con volcados de memoria. Nunca los tuve antes y, una vez desinstalado Bufferzone, nunca los he vuelto a tener después.
No he conseguido que eMule 0.48a se conecte con prioridad alta bajo BufferZone.
En estos casos, para mí, Bufferzone ha supuesto una lastimosa pérdida de tiempo.
Por contra, el firewall OnLine Armor, el paquete anonimizador formado por Tor+Vidalia+Privoxi, el antivirus Avast! y la protección residente de SpyBot Search & Destroy, TeaTimer, han sido toda una revelación.
Finalmente, Bufferzone, combinado con Tor+Vidalia+Privoxi, puede ser una excelente protección para los usuarios de Messenger.
Espero que esta información le permita a alguien ahorrarse algún quebradero de cabeza.
Saludos.
30/01/2008
Miguel
Es un antivirus o no lo es?
tengo muchas dudas
agregarme
=)