Hace poco tiempo me trasladaron una cuestión acerca de la eficacia de los congeladores de sistemas, tipo Deep Freeze, ante la amenaza siempre presente de que nuestro sistema operativo se infecte.
Pese a que el título del artículo invita a pensar como si de un efrentamiento entre aplicaciones se tratara, debo deciros que nada tienen que ver entre ellas y por ese motivo no se pueden comparar. Cada una de las dos aplicaciones cumple con una función específica y distinta a la de la otra.
Los congeladores de sistemas son controladores del núcleo que protegen la identidad del disco duro redirigiendo la información que se va a escribir en la partición dejando intacta la original. Una vez el sistema se reinicia, todas las escrituras redirigidas desaparecen.
Es decir, todos los cambios que se realicen en la partición protegida con el congelador dejarán de ser efectivos una vez el sistema operativo se reinicie.
Esto puede parecer una fuerte barrera frente al malware pero no es así. Su principal objetivo es que se realicen pruebas en el sistema instalando software del que no se tiene confianza y/o probar configuraciones en el sistema y aplicaciones sin estar seguros de su impacto inmediato.
La protección del sistema mediante congeladores no impide que cualquier tipo de malware afecte a archivos existentes en otras particiones no protegidas, esto es que el malware se desarrolle mientras no se reinicia el sistema, o que incluso se coloque en el registro del congelador como archivo que estaba previamente en el sistema. Esto último sería especialmente desastroso puesto que, pese a que reiniciáramos el sistema, la infección continuaría existiendo.
Los congeladores de sistemas se utilizan bastante en las empresas que desean ahorrar recursos de mantenimiento en TI (Teconologías de la Información) y que no desean que los usuarios estén cambiando constantemente las configuraciones por defecto que los departamentos de sistemas les asignan. Así mismo, si el usuario corporativo tuviera cualquier problema durante su sesión, simplemente, reiniciando el PC lo solucionaría. Esto es un ahorro importante en tiempo y mantenimiento para las empresas.
Por supuesto, los congeladores de sistemas no tienen bases virales ni nada parecido por lo que no pueden protegernos de las amenazas externas.
Los antivirus, en cambio, sí que están destinados a protegernos ante las amenazas externas y a analizar constantemente en tiempo real cualquier acción que el usuario realice en el sistema de archivos, si así se ha configurado. Poseen bases virales que se actualizan día a día y pueden realizar análisis de archivos programados y/o a petición del usuario para verificar la integridad del sistema.
Adicionalmente, muchas suites de protección, cuentan con antispam, antispyware y firewall que completan todavía más la protección del sistema operativo mediante análisis específicos en tiempo real mientras navegamos por Internet y establecen reglas de comunicación de puertos de entrada y salida para todos los paquetes de red.
Por supuesto, disponer de un antivirus es obligatorio para cualquiera que desee tener su sistema protegido frente a amenazas.
Disponer de un congelador de sistemas es más bien una decisión personal que cada uno de nosotros debe sopesar. Por ejemplo, si tenemos en casa otras personas que tocan nuestro ordenador, y no deseamos montar una máquina virtual, podríamos usarlo para proteger la integridad del sistema de archivos ante las posibles modificaciones que se realizaran sin nuestra supervisión.
Recordad:
Los congeladores de sistemas no nos protegen frente a las amenazas externas.
Los antivirus están diseñados para proteger nuestro sistema de las amenazas externas.
La elección de un congelador de sistemas no puede sustituir a la decisión de disponer de un antivirus instalado en el sistema.
He leido hoy tu bloga al completo, ademas de ver todos los videos y debo decir que por fin, alguien con conocimiento muestra a las hordas de poker algo de luz en el tema informatico, por tanto, MUCHAS GRACIAS.
ResponderEliminarUna vez hecha la pelota, toca pedir. Supongo que debes conocer el tema de discos virtuales creados en la memoria ram, con programas tipo RamDisk, pues bien, la peticion iria encaminada a instalar en un disco duro virtual el holdem manager, ¿Seria posible?.
Ademas del holdem manager, el postgresql y tener en este disco duro virtual la base de datos de nuestro juego, ¿Seria posible?
De antemano, muchas gracias.
Muchas gracias por el comentario, Dario. Me siento alagado. :)
ResponderEliminarLos discos RAM suelen utilizarse para el almacenamiento de archivos temporales o para tareas de descompresión. También suelen utilizarse en servidores.
Por supuesto, todos los datos que contiene se pierden tras un reinicio del sistema.
De todas formas, existen discos RAM que implementan la funcionalidad de grabar en disco el contenido para que no se pierda entre reinicios.
La cuestión es... si vas a grabar los datos entre reinicios, ¿para qué necesitas el disco RAM? Lo único que se me ocurre es que necesites la velocidad que te proporcionaría la memoria RAM pero, actualmente, casi todos los discos duros poseen almacenamiento caché por lo que la velocidad de acceso se ve incrementada.
Sería posible tener instalado en el disco RAM el HM y el postgreSQL (el RAM Disk te ofrece hasta 4GB de almacenamiento) pero debes tener en cuenta quie esa cantidad de RAM que reserva el disco RAM el sistema no la podrá utilizar para nada más por lo que, es posible, que pierdas rendimiento en otras tareas que tengas en ejecución.
No confundas disco duro virtual con disco RAM. El disco duro virtual suele ser un archivo que utilizan las máquinas virtuales como acceso de lectura/escritura que simula la funcionalidad de un disco duro. El disco RAM es un espacio reservado de la memoria RAM que tenga tu ordenador.
Espero haber contestado satisfactoriamente tu pregunta.
Saludos! ;)
este tema me parece muy bien xq esta muy redactado la informacion
ResponderEliminarHola
ResponderEliminarQué pasada!!
ResponderEliminarEstaba buscando otra clase de información sobre congeladores (trabajo en servicio técnico), pero me ha encantado leer esto.
Alucino con el tema, no tenía ni i dea de que se pueda "congelar" un sistema. Voy a echarle un ojo al resto del blog par seguir aprendiendo sobre el tema.
Gracias por esta agradable sorpresa.
Un saludo,
Jorge
Reparar botellero madrid
Excelente información, la necesitaba, felicitaciones y muchas gracias
ResponderEliminar