dimecres, d’abril 27

els antivirus, resolen o creen problemes?

Curiosa la pregunta oi? Se suposa que els antivirus han d'ajudar a protegir els ordinadors sobre els quals estan instal.lats d'amenaces externes, que puguin malmetre el funcionament o la informació continguda en aquests ordinadors. Per què dic això? Perquè de vegades no sempre s'acompleix, i ara m'explico:
El dilluns passat, en arribar de la feina, em vaig trobar un missatge de l'antivirus que tenia instal.lat (concretament Panda Titanium 2004), dient que revisés la configuració de la protecció automàtica. Bé, ho vaig fer, i no hi va haver manera de poder activar-la, la qual cosa em va començar a fer mala espina. Després de reiniciar, vaig intentar actualitzar manualment l'antivirus, ho vaig aconseguir, i vaig pensar que potser després d'una altra reiniciada es resoldran els problemes i podré activar la protecció automàtica de l'antivirus. Va ser un error: en reiniciar, em va sortir un error del programari dels drivers de la placa base, i el què era més greu: un missatge anunciant-me que el servei RPC reiniciaria l'ordinador en 60 segons. Ui ui ui... vaig reiniciar confiant en què el missatge desaparegués, i al contrari d'això, el missatge reapareixia de forma insistent cada cop que reiniciava.
Aleshores se'm va encendre la bombeta, i vaig recordar que m'havia passat el mateix la setmana passada, i que tot es va iniciar per un problema que s'havia iniciat amb l'antirivus. La setmana passada vaig prendre una solució "radical", reinstal.lant tot el sistema, però en aquesta ocasió vaig pensar: i si el problema és el mateix antivirus? És molt estrany que en 6 dies t'afectin 2 cucs desconeguts, i no em crec que aquest antivirus en deixi passar tants com això. Aleshores vaig decidir d'arrencar en mode a prova d'errades, i desintal.lar el Panda Titanium 2004. Després de fer això, vaig reiniciar, i "et voilà!" : l'ordinador funcionava perfectament!!!
Ostres! Resulta que el problema me l'havia creat el mateix antivirus, i no tenia res a veure amb cap cuc estrany que explota vulnerabilitats del servei RPC, ni tampoc dels forats de seguretat del Windows XP (que en té), ni res d'això!
I el què havia passat la setmana passada? Doncs era el mateix! Estic segur que si se m'hagués acudit la setmana passada de desinstal.lar el Panda Titanium 2004 no hagués hagut de reinstal.lar el sistema, i m'hagués estolviat 3 o 4 hores de feina.
El què trobo estrany és que he instal.lat el Panda Titanium en altres ordinadors i no m'ha donat mai cap problema, però és clar, el meu és un Athlon64 (cap altre ordinador on l'he instal.lat ho era), el què em fa pensar que aquest antivirus pateix greus problemes de compatibilitat amb aquesta plataforma (una mica llastimós, tenint en compte que és un programari de pagament, que no hagin fet les proves suficients en plataformes que tenen processadors d'intel). De fet és el primer programa que he trobat mai que és incompatible amb els processadors AMD. Suposo que en la versió de l'any vinent ja ho hauran arreclat, però jo de vosaltres no instal.laria Panda Titanium si teniu Windows XP amb el Service Pack2 i un Athlon64, val més no arriscar-se!. En aquest cas, veiem que un antivirus, de vegades pot provocar més problemes dels què prevé o resol.
Doncs bé, un cop passat aquest "tràngol", vaig començar a cercar una alternativa, i sempre que puc intento cercar alternatives gratuïtes. Al final la vaig trobar, un antivirus anomenat AVG Free Edition, que com indica el nom és gratuït, i el podem baixar d'aquesta URL:

AVG Free Edition

De moment no l'he testejat gaire, però sembla que disposa també d'actualitzacions gratuïtes, i que aquestes es poden programar. Veurem amb el temps si funciona prou bé.

dijous, d’abril 21

cucs amb el win xp, reinstal.lació de grub.

Doncs resulta que el dimarts anava a dormir, i em va aparèixer una finestra a la pantalla, dient que el servei RPC hauria de reiniciar el PC, amb un compte enrere de 60 segons...
Ostres, vaig pensar, si tinc un router, només tinc els ports oberts que necessito i un antivirus resident...
Després vaig pensar, que aquest missatge és el que sortia quan l'ordinador és infectat pel worm (cuc) blaster, el qual explota una vulnerabilitat del servei RPC (Remote Procedure Call), però consultant la web de microsoft, podeu veure en teoria no afecta al Windows XP amb el Service Pack 2 que tenia instal.lats...
Em vaig baixar les eines per detectar i eliminar aquest cuc (i també el del sasser, per si de cas), però no va trobar res.
Aleshores què va ser? ni idea, però vigileu, tingueu un antivirus resident, i si pot ser un firewall sempre que treballeu amb windows. Potser ha aparegut algun cuc nou que explota el servei RPC de la mateixa manera que el cuc blaster, però encara no és detectat pels antivirus... ves a saber!
La única manera d'aconseguir fer funcionar l'ordinador era arrencant en mode a prova d'errades, vaig fer còpia de seguretat de les dades que no tenia en el disc dur usb, i vaig reinstal.lar el win xp, total, amb aquest ordinador en una hora ja ho tinc gairebé tot funcionant altre cop (si més no el més important).
Però hi ha un problema afegit: quan reinstal.les windows, normalment esborra la taula de particions, que quan tens un sistema amb arrencada dual (Windows i Linux, per exemple), és on es desa el gestor d'arrencada: et quedes sense gestor d'arrencada i sense Linux.
Com que no tenia ganes de tornar a reinstal.lar el Fedora, que utilitza el grub com a gestor d'arrencada, vaig fer una petita recerca d'informació i vaig trobar la forma de reinstal.lar el grub:

1. Arrencar amb un CD de Knoppix o bé amb el CD d'instal.lació de Fedora amb la opció "Linux Rescue".
2. Executar com a root, la comanda grub (en el CD d'instal.lació de Fedora, amb la opció Linux Rescue ho fa de forma automàtica), i el sistema ens mostra un prompt de la forma:

grub>

3. Ara hauriem de saber quina és la partició d'arrencada (si tenim una partició d'arrencada és aquesta, si no, la mateixa partició arrel), i en quin disc dur està situat. haurem d'escriure la comanda:

grub> root (hdn,m)

on n és el disc dur on tenim feta la instal.lació (0 pel primer disc dur, 1 pel segon disc dur), i m la partició on hi ha localitzada l'arrencada (0 si fos la primera, 1 si fos la segona...).
En el meu cas tinc una partició de /boot, que és la segona del segon disc dur, per tan, vaig haver d'escriure:

grub> root (hd1,1)

Amb el tabulador, detecta automàticament les particions possibles i el tipus de sistema de fitxers (habitualment la partició de boot estarà formatejada en ext3).

4. Un cop hem triat la partició d'arrencada amb la comanda anterior, ara cal instal.lar grub en la taula de particions del primer disc:

grub> setup (hd0)

5. Sortim de grub amb la comanda exit i reiniciem el sistema. Ens hauria de sortir ara el menú d'arrencada en què podem triar el sistema operatiu desitjat.

dissabte, d’abril 16

tornem-hi! Fedora Core 4 test 2...

Després d'uns dies de certa inactivitat en el blog per motius de feina (massa feina), torno a intentar de publicar posts amb certa regularitat.
D'entrada dir-vos que recentment s'ha publicat la segona revisió de prova (Test2) del què serà la nova Fedora Core 4. Les novetats consisteixen amb la incorporació de Gnome 2.10 final, KDE 3.4, Firefox 1.0.2, i OpenOffice 1.9.89 (la versió 2.0 final s'acosta molt ràpidament...), i kernel 2.6.11. Us podeu baixar aquesta distribució per processadors x86 de 32 bits, o bé per l'arquitectura AMD64 i compatibles. De totes maneres, jo esperaré a que surti la versió final per actualitzar/instal.lar-la.
També aquesta setmana s'ha anunciat la nova versió de Mandriva (abans coneguda com a Mandrake), tot i que no està disponible cap imatge ISO per baixar (només està disponible per a membres del club mandrake, que és de pagament).
Com a comentari afegit, aquesta és una de les raons principals que m'ha fet canviar de distribució favorita de Manrake a Fedora: Fedora fa accessible immediatament les imatges ISO per baixar i instal.lar des de CD/DVD i en canvi Mandrake, perdó, Mandriva, inicialment només es pot instal.lar des de FTP, o actualitzant una distribució existent. Ben bé, fins d'aquí 2 mesos no sortirà la versió 10.2 final (que s'anomenarà 2005 lite), amb imatges ISO que es puguin baixar per al públic en general.
Fins al proper post, que aquest cop si que no trigaré gaire dies...