BlogBlogExperiencias KaspeskyWebmaster Rusofthttp://www.rusoft.com.mx/blog/-/blogs/experiencias-kaspesky2010-06-30T04:28:30Z2010-06-30T04:23:27Z<p>
Durante varias implantaciones nos hemos encontrado con incompatibilidades serias de versiones de producto contra sistema operativo o contra hardware, pero esta si que nos saco varias canas verdes....</p>
<p>
Resulta que durante el deployment y/o ejecución de los distintos builds de Kaspersky 6.0 R2 (Para Servidores de archivos)en equipos HP Proliant G6 Series y otros que ya cuentan con protección de no ejecución del stack(pila) aplicativo (NO EXECUTE MODE MEMORY PROTECTION) en la mayoría de los casos se obtienen "cuelgues" o pantallas azules (BSoD), lo mas horrible es que raras ocasiones se obtiene un dump de memoria por parte del sistema operativo para su análisis aún cuando este activada esta opción.</p>
<p>
<img alt="" src="../../../c/document_library/get_file?uuid=f6bd5c25-6747-4cae-9f09-652ac1c253a7&groupId=11246" style="width: 715px; height: 536px;" /></p>
<p>
Como lo mencionamos el error ocurre cuando <strong>Kaspersky Antivirus 6.0 R2 para Windows Servers</strong> (Parte de OpenSpace Security) intenta acceder a areas de memoria protegidas por la tecnologia <strong>No Execute Mode Memory Protection</strong>.</p>
<p>
</p>
<p style="margin-top: 0.6em; margin-bottom: 0.6em;">
Dicha protección es utilizada por el CPU para definir áreas de memoria donde se almacenaran datos de lectura y/o escritura pero que NO se podrá ejecutar, esta protección ayuda en su mayoría a evitar la ejecución de código maligno (shellcodes, etc) después de una explotación (<a href="http://es.wikipedia.org/wiki/Desbordamiento_de_b%C3%BAfer">Buffer Overflows</a>, <a href="http://es.wikipedia.org/wiki/Desbordamiento_de_mont%C3%ADculo">Heap Overflows</a>, etc) concluida en un ataque.</p>
<p style="margin-top: 0.6em; margin-bottom: 0.6em;">
Cabe mencionar que Kaspersky Antivirus 6.0 R2 para Windows Servers protege actualmente la memoria para estos ataques.</p>
<p style="margin-top: 0.6em; margin-bottom: 0.6em;">
Existe un workarround para solucionar este problema que consiste en desactivar dicha proteccion desde el BIOS.</p>
<p style="margin-top: 0.6em; margin-bottom: 0.6em;">
<strong>Solución:</strong></p>
<p style="margin-top: 0.6em; margin-bottom: 0.6em;">
1.- Entre a la configuración del BIOS <strong>(BIOS Setup)</strong></p>
<p style="margin-top: 0.6em; margin-bottom: 0.6em;">
2.- Abra la sección "<strong>System Options</strong>"</p>
<p style="margin-top: 0.6em; margin-bottom: 0.6em;">
<img alt="" src="../../../c/document_library/get_file?uuid=40952f16-6511-420f-b8e3-653f6db4867f&groupId=11246" /></p>
<p style="margin-top: 0.6em; margin-bottom: 0.6em;">
3.- Vaya a la sub-sección <strong>CPU options</strong> y seleccione <strong>Disable</strong> para la función <strong>No-Execute Memory Protection.</strong></p>
<p style="margin-top: 0.6em; margin-bottom: 0.6em;">
<img alt="" src="../../../c/document_library/get_file?uuid=59cef3d7-5c27-4352-a117-5de35eb4336e&groupId=11246" /></p>
<p style="margin-top: 0.6em; margin-bottom: 0.6em;">
4.- Reinicie el equipo y reintente la instalación..</p>
<p style="margin-top: 0.6em; margin-bottom: 0.6em;">
Con este pequeño cambio no debería incurrir en errores nuevamente, sin embargo ponemos a su disposición nuestros servicios de soporte vía TELEFONICA y CHAT para la resolución de dudas.</p>Webmaster Rusoft2010-06-30T04:23:27ZThreatpost: Charla en vivo con HD MooreWebmaster Rusofthttp://www.rusoft.com.mx/blog/-/blogs/threatpost:-charla-en-vivo-con-hd-moore2010-06-30T04:26:18Z2010-06-30T04:26:17Z<p>
Via <a href="http://threatpost.com">Treatpost</a> nos enteramos que habrá una entrevista/chat con el creador de <a href="http://www.metasploit.com/">Metasploit</a> y CSO de Rapid7 HD Moore el miércoles 19 de Mayo de 2010 a la 1:00PM EST.</p>
<p>
No puedes perderte este evento!!!!</p>
<p>
Mas información <a href="http://threatpost.com/en_us/live-chat-hd-moore">aquí</a></p>Webmaster Rusoft2010-06-30T04:26:17Z