Los parches de conexiones para aumentar el rendimiento en los programas P2P detectados como troyanos por ESET NOD32

Escrito por Hugo Gómez
Actualidad
6

Debido a la limitación en el número de conexiones salientes TCP/IP, muchos usuarios de programas de intercambio optaban por instalar los famosos parches de conexiones (para  XP, Vista y Windows 7) para incrementar el número de conexiones y así ganar rendimiento en los programas P2P. Para instalar algunos de estos parches hay que desactivar el antivirus previamente, ya que algunas soluciones de seguridad detectan un troyano. Pero ahora el problema es otro distinto, ya que ESET NOD 32 está detectando algunos de estos parches ya instalados como un troyano (Win32/Patched).

El troyano detectado en estos parches es Win32/Patched.XX (XX es la variante) y no habrá solución por parte de ESET, ya que consideran que estos archivos son perjudiciales para el usuario,  ya que modifican un componente original del sistema operativo e instan a solucionar el problema sustituyendo estos archivos (o su valor)  por los originales del sistema operativo.

La solución pasa entonces por excluir el directorio donde se aloja el archivo modificado (que es diferente a la ubicación original del archivo en algunos parches) en la detección del antivirus.

El uso de estos parches siempre ha generado una gran controversia en internet y se han generado dos corrientes claramente opuestas, una defendiendo que el parche mejora el rendimiento de los programas de intercambio y otra que defiende lo contrario alegando también que  el parche modifica una parte fundamental del sistema operativo  y que además puede ser fuente de un problema de seguridad.

De momento los usuarios de estos parches y de productos de ESET  quedáis avisados

Fuente: ESET

Noticias relacionadas:

Contenido recomendado:

Compártelo. ¡Gracias!
Continúa leyendo

Comentarios

6 comentarios
  1. Dawson 06 Ago, 09 15:28

    Pues nada, otro falso positivo a la larguísima lista de pseudo-virus que detecta NOD.

    0
  2. Alberto 06 Ago, 09 15:47

    Pues, que NOD32 es el que menos Falsos Positivos da. En este caso no es un FP, es una cuestión de política de seguridad, ya que un archivo del sistema modificado, es una puerta de entradaabierta.

    0
  3. Freeland 06 Ago, 09 16:06

    Yo no entiendo como la gente defiende tanto este AV………ya no es lo q era!!!!!

    0
  4. Nova6K0 06 Ago, 09 16:33

    Pues, que NOD32 es el que menos Falsos Positivos da. En este caso no es un FP, es una cuestión de política de seguridad, ya que un archivo del sistema modificado, es una puerta de entradaabierta.

    ————-

    La verdad eso sería si no sabes lo que hace el parche, yo entre otros muchos si lo sabemos. El parche lo único que hace es modificar dos direcciones del código del archivo (TCPIP.SYS) y la firma del archivo, para que se corresponda con la versión adecuada.

    ¿Cuál es el verdadero problema?. El problema no es que se deje ninguna puerta abierta, si no que la función de dicho archivo es abrir x conexiones (siendo x , un número que de normal es 10 conexiones/s al mismo puerto de destino) en total. Y claro por mucho que sean 10 conexiones/s al mismo puerto de destino. Lo más seguro es que tengas más de una aplicación usando internet y que pueda necesitar ya de por sí sola, más de 10 conexiones/s. Por supuesto los programas P2P necesitan bastante más de 10 conexiones/s. Y de ahí que apareciesen estos parches.

    Como decía el problema no el que se haya dejado una puerta trasera, es que si aumentas demasiado las conexiones, en el caso de virus, por ejemplo, estos se propagarán mucho más rápido.

    Salu2

    0
  5. Islander 06 Ago, 09 17:18

    Esos parches son puro placebo. Yo no uso ninguno, y tengo el eMule currando y tragando el 100% de la línea sin problema alguno, de forma continuada, y sin interferir en la navegación normal si se deja un pequeño margen de ancho de banda.. Lo que pasa es que algunos se impacientan si una descarga no comienza a los 0,2 segundos de empezarla.

    Nova6K0: Una idea muy extendida pero errónea. No se limitan las conexiones a 10/seg, se limitan las conexiones medio abiertas, es decir, aquellas que aún no han recibido respuestas. Conexiones abiertas puedes tener tanto una como 1 millón/seg si tu línea lo aguanta. Truco muy simple: decirle a eMule que limite las conexiones medio abieras a 9 o menos. Resultado: Véase primer párrafo. Aunque con lo de la velocidad de propagación tienes razón, en todo caso dudo mucho que haga tanta diferencia, la clave es Brain1.0.

    0
  6. sara 07 Ago, 09 8:26

    La verdad es que Nod32 no es lo que era. Cuando lo descubrí, hace tres años, era ligero cual pluma, pero ahora se ha hecho suite y pesa casi lo que otro. Y FP muchos, da miedo tenerlo instalado, tambien pasa con el avast, que cualquier crack te lo detecta como troayano.

    0