Estas aquiContenido / La eficacia de DIEZ antivirus, en entredicho
La eficacia de DIEZ antivirus, en entredicho
En diversas ocasiones hemos conversado en Kriptópolis sobre si los programas antivirus sirven o no para algo. Decir que no sirven para nada no sería justo, pero tampoco lo es decir que nos protegen de todo. De hecho, parece que ni siquiera nos protegen de los virus, siempre que uno sepa cómo engañarlos.
El trabajo que hoy Kriptópolis presenta en exclusiva a sus lectores (por gentileza de su autor, FraMe, de Kernelpanik Labs), viene a demostrar que los antivirus pueden proteger al usuario común ante amenazas previsibles, pero todos ellos -o al menos diez de los más populares- se dejan buscar las vueltas por un usuario malicioso y claudican miserablemente ante determinadas estrategias, permitiendo la ejecución de código viral...
- Win32/Bypass: Anulando la detección de ficheros [PDF comprimido con zip, 40 páginas con ilustraciones, 2'7 MB].
Se llama GNU/Linux ;)
El líder propone yla comunidad dispone. Así funciona el software libre. En este caso el líder propuso llamar a todo "GNU", y la comunidad prefirió Linux probablemente porque se parecía al "standard" de los nombres de sistema operativo estilo unix (termina con x). Entonces el líder propone e insiste en que al menos se debe llamar "GNU/Linux". Hay mucha gente de acuerdo con eso pero auque les pese, el público en general prefiere un nombre más sencillo: Linux. ¿Que es el nombre del núcleo? Sí, es cierto. Pero en este caso ha resultado que el nombre que la comunidad dió al sistema completo coincide con el nombre del núcleo. Le guste o no a Stallman, así quedó y suena mejor "linux" que "geeneulinux" o "ñulinux".
Alejandro Nestor Vargas
Me ha encantado el documento :D y he resoplado varias veces... Qué grande día el que decidí eliminar Microsoft de mi vida privada!!!!
Quiero felicitar a FraMe por su trabajo y su sentido del humor. El texto es ameno e interesante.
Y gracias de nuevo a Kriptópolis por su difusión.
Un saludo ;)
... y coincido contigo en que el documento es muy, muy bueno.
Y también coincido en la gran sensación de alivio que proporciona ver todos esos toros desde la barrera.
De nada ( rubor de niña adolescente piropeada ) x_D
--
FraMe - frame at kernelpanik.org
Kernelpanik Labs - http://www.kernelpanik.org
--
FraMe - frame at kernelpanik.org
Kernelpanik Labs - http://www.kernelpanik.org
Hace poco lei en algun lugar que Karspersky esta desbordado y que no pueden con la marea si no se involucran los gobiernos.
En realidad es triste, y escribiendo desde mi suse a prueba de .exes, me pregunto , si linux alcanza mas cuota de mercado, cuanto tardaremos en ver aparecer una riada de virus para linux...
Pero espero que Linux sea siempre minoritario para que podamos seguir viviendo tranquilos muchos años más.
Y, si el usuario falla, el antivirus ha de ser como un airbag: proteger en lo posible. Es lo que digo siempre a mis conocidos con Windows (que son el 100%, amistades online aparte).
Confiarlo todo en el antivirus, abrir alegremente toda la mierda que nos envían por mail (el PowerPoint debería estar prohibido por Naciones Unidas), navegar con Internet Explorer, usar el Outlook, emplear contraseñas obvias, no hacer copias de seguridad periódicas... todo eso suele acabar en desgracia, por mucho antivirus que supuestamente esté ahí residente.
Ahora hablamos de un usuario consciente y cuidadoso a quien se la pueden meter doblada con antivirus y todo.
Así las cosas el antivirus ya sólo sirve para que el corte inglés haga caja.
Eso sí: todo lo que sea mover el dinero y combatir el paro, bienvenido sea ;-)
No es por ponerme ahora a defender a Windows ni a las terceras empresas a las que alimenta con su "eficiente" política de seguridad; pero considerando las vías habituales de entrada de los virus, es bastante complicado que a un usuario realmente consciente y cuidadoso se la puedan meter doblada. ¿Qué son vías habituales?
- E-mail
- Navegación
- P2P
- IM
Analizando los posibles escenarios, no veo la forma de que se puedan explotar las vulnerabilidades que describe el artículo.
Hablando claro está de usuarios cuidadosos; es evidente que al típico 'qué chulo está este PPS que me han enviado' o el 'métete con el IE en esta web de cracks/serials' le van a sodomizar sin remedio.