Algunas personas expertas en seguridad opinan que los programas antivirus no son útiles; mi humilde opinión coincide completamente. De hecho, presidentes de las compañias antivirus más famosas se jactan de no utilizar antivirus (estoy recordando ahora por ejemplo la antigua empresa Anyware, actualmente Mcafee).
El conocimiento adecuado del sistema operativo, la aplicación de una serie de políticas de seguridad como actualización de fallos, etc, suele ser un criterio más conveniente para securizar nuestros equipos, y quizás un antivirus no aporta mucho a esto. El problema es que ya un virus no es un virus...
Se podría justificar sobradamente por qué un antivirus no es necesario, pero esto no es el tema.
No obstante, a veces conviene ser un poco humilde, como fue mi caso, instalándome una versión shareware de uno de los antivirus españoles más famososo: Panda. Concretamente Panda Titanium 2004 Shareware, esas distribuciones que te permiten actualizarte una vez gratis por Internet y chequear tu ordenador en busca de virus. Convencido de mis politicas de seguridad pensaba que no detectaría ningún virus, sin embargo estaba equivocado: detectó 9 virus, cosa que me resultó sorprendente. Por esto consulté el informe generado, precisamente para saber qué había pasado.
Cuando analizo este informe compruebo que no se han detectado "virus como los entendemos, o por lo menos como yo los entendía", sino lo que cataloga como "herramientas/hacking", que considera como virus, y si la configuración es la de por defecto los elimina.
Es decir, por ejemplo en mi caso, consideraba que herramientas de escaneo de vulnerabilidades de servidores Web (herramientas que tiene cualquier administrador que se precie) son herramientas dañinas y procede a su eliminación. ¿Qué quiere decir esto? ¿Que yo como administrador no puedo tener estas herramientas?
Pero sin duda lo que más me irritó fue que catalogara a la herramienta "wget.exe" (herramienta clásica, útil entre otras cosas para automatizar descarga de dominios Web) como "herramienta/hacking". Este hecho me hizo recordar las típicas ideas conspiratorias del tipo quién vigila al que nos vigila, pero quizás peor, hay que vigilar al que cataloga algo como virus, ¿es peor el remedio que la enfermedad?.
Antes un virus era virus y punto. Ahora Dios sabe qué hacen estos programas que persiguen un todo en uno... Por mi experiencia, si utiliza esta versión salve una copia de sus herramientas, porque posiblemente si la configuración es la adecuada tendrá que volvérselas a instalar.
El problema al final es que un antivirus ya hace de todo menos analizar virus, o quizás sí. No obstante me reafirmo en lo que decía en las primeras líneas. Por lo menos así yo podré decir si el wget es una herramienta de hacking o no. ¿Lo próximo qué será? ¿El Mozilla/Firefox?
Antivirus: necesario pero insuficiente.
anónimo18 Mayo 2007 - 4:29pm
Lo siento, no coincido con la afirmación: "los programas antivirus no son útiles". El motivo es práctico, se puede demostrar lo contrario. Se puede demostrar que no son 100% eficaces para todos los tipos de problemas, aunque si para una buena parte.
Quienes crean que no es util un AV, ¿lo comprobaron? ¿probaron desinstalarlo o dejarlo inactivo por algunas semanas?. Yo lo hice y no pasó mucho tiempo en que se el equipo empezó a funcionar "raro", "lento" y a "hacer cosas que no pedí" aunque no esperé a llegar hasta las ultimas consecuencias.
Lo que es cierto es que un AV no es suficiente, son necesarias otras herramientas complementarias y sobre todo seguir reglas de uso seguro del correo y de la navegación, sin olvidar emparchar el SO.
Claro, otras plataformas son menos explotadas. Y a la luz de que cada vez son más la amenazas de seguridad que son motivadas no para "romper" el PC (virus tradicional) sino para conquistarlo y usarlo para obtener dinero o informacion valiosa, está claro que la principal plataforma usada será el principal objetivo de los ataques. Simple lógica de negocios. Hasta el cibercrimen sigue estos principios.
Y que pensais de los antivirus de los web-mails
Vortex27 Mayo 2005 - 2:35pm
¿No os a ocurrido que intentais mandar un fichero por ejemplo con hotmail o con mailcity, y como el fichero lo habeis enviado con password ha decidido devolveroslo?
Joder esto me pasó un día que quería mandar a un amigo un fichero ".php" primero me lo devolvió el correo porque era un script, y podía ser maligno (por dios si solo era una web), lo comprimi en .zip y me decía lo mismo... y opté por ponerle un password para que no urgara en el zip. Al final tuvo que venir mi colega a casa con un diskete...
Manda Webs...
Bloqueo de EXE en Web-Mails, para mi esta bien.
anónimo18 Mayo 2007 - 4:37pm
En un Web-mail público como Hotmail me parece muy necesario bloquear cualquier tipo de programa. Es una excelente medida para bloquear ese medio para la propagacion de ejecutables malignos sobre todo los desconocidos que un AV no detecta!
¿Como solucionas tu problema para enviar o que te envien un programa tipo EXE?
De lo mas fácil, con algun sitio para compartir archivos, o en tu pagina personal. O con una transferencia PC a PC mediante MSN o similar. Hay muchas posibilidades!
RB
Podría ser...
anónimo1 Junio 2008 - 11:36pm
Podría ser, si no fuese por que MSN tampoco lo permite.
Por otra parte, también sería justificable el comprobar que los vínculos de un correo o conversación no correspondan a un ejecutable o una página que los contenga... ¿y entonces que?
Antivirus: ¿incluir o no incluir?
spy (no verificado)12 Enero 2005 - 3:15pm
Un recomendable artículo al respecto:
http://www.kriptopolis.com/more.php?id=57_0_1_12_M10
29A
papabob12 Enero 2005 - 11:30am
Al hilo de este comentario, me gustaria señalar que el grupo 29A ha sacado otro de sus ezines sobre virus, siendo estos practicamente los unicos en el mundo que siguen haciendo virus "de la vieja escuela". Me choca leer el siguiente editorial (en ingles, sorry)
What is the future of 29A after so many members got out?
Our intention is to continue releasing a new issue every 1st january. For this, the work of 29A members and contributors is essential, as usual.
We will try to continue bringing the same quality and as many quantity as possible, but this last thing is difficult because vx scene is almost dead.
Sometimes seems like 29A *is* the vx scene.
We have been waiting for years for new virus writers that come to replace the holes that people like Jacky Qwerty, SSR and other cool virus writers left when they retired. Sadly, most holes are still there to be covered.
Parece que la epoca en la habia gente interesada en programar un ordenador desde abajo del todo ha pasado... Ahora mola mas saber VB y poder putear a millones de personas mediante un fallo en el outlook.
Nostalgia
vonHackelheber12 Enero 2005 - 8:50am
Alguien recuerda cuando los virus eran virus y nombres como Stoned, 4096 o Jball eran de temer?
De acuerdo... y otro punto.
Uninauta11 Enero 2005 - 3:50pm
Me ha ocurrido exactamente lo mismo que a ti. Si bien algunas advertencias eran reales (tengo algunos "bichos" no tan conocidos que guardo para analizar cuando disponga del algo de tiempo) la mayoria detectaba casi cualquier herramienta de ese tipo como "herramienta/haking". Pero no nos olvidemos tampoco que los antivirus van dirigidos en su mayoria al usuario comun. En el caso de las grandes corporaciones los antivirus son una herramienta menor, destinada a que los oficinistas, que suelen aprovechar la conexion a internet de la empresa, no se traigan cuanta cosa rara ande por alli dando vueltas. Demas esta decir que si me voy a tomar la molestia de intentar 'entrar' en una empresa de este tipo, lo mas propable es que programe mis propias herramientas y no que utilize, por ejemplo, un programa de control remoto (llamese bo, netbus, subseven o cualquier otro) que se que cualquier antivirus lo detecta.
Para resumir repito lo que comente al principio: los antivirus resultan utiles al comun de los usuarios, que por regla general tienen poco mas que juegos, office, menssager e Internet Explorer.