El otro día hablando con Javier de Zoom Red, blog que recomiendo a todos los usuarios, comentabamos sobre los antivirus, y recordé una fantástica presentación de Chema Alonso que vi hace un tiempo sobre el malware, también recordé las explicaciones de Yago Jesus sobre las metodologías de los antivirus en el programa Mundo Hacker, y la lectura de Una al dia de Hispasec, hablando de la evolución de malware y antivirus.
Los antivirus hoy en día están compuestos de varios elementos, cada uno con diversas funciones, evitar spam, detectar amenazas, proteger de ejecuciones de código no autorizadas, avisos, etc.
El funcionamiento del antivirus debe ser lo mas transparente para el usuario, si el programa causa muchas molestias casi seguro sera desactivado o desinstalado.
Una de las mejores defensas para el usuario es la protección en tiempo real, la parte del antivirus que controla que programas se están ejecutando, donde lo hacen, que los ejecuta y porque. El problema de este tipo de sistemas es que suele terminar con una pregunta al usuario del tipo.
-"El programa kh45b00045 quiere escribir en ....Local MAchine ¿PERMITIR?"
El Tema de detectar el malware por su firma es la asignatura pendiente, personalmente opino que el concepto ya es débil, es decir si el antivirus en su base de datos tiene ese trozo de código del malware (esto se denomina Patrón del malware o Firma) al compararlo y ver que es igual lo detecta, con este planteamiento cada software maligno nuevo tendrá éxito, al menos hasta que su firma sea incluida por los antivirus.
Además cualquier molificación del código varía la firma con lo que la comparacion ya no sera positiva, nuevamente el antivirus pierde, la imagen del morfing de Superman (de la presentación de Chema) es la explicacion mas clara que he visto, el malware cambia pequeños detalles de su apariencia pero el funcionamiento es el mismo, sin embargo la firma ha cambiado y puede seguir infectando equipos, hasta que esta molificación sea nuevamente incluida por los antivirus.
Cifrado todavía es peor, ya que es mas difícil acceder para comprobar ese código, una de las cosas que el usuario debe saber es que el numero de malware detectado tampoco indica que la solución sea mejor, la mayor colección de firmas detectadas no garantiza mas seguridad, muchos virus no funcionan hoy en día y son incluidos como estrategia de marketing.
La Recomendación es tener antivirus, tenerlo activado y sobre todo actualizado y desconfiar por política de casi todo, pero hay que tener presente que una solución antivirus, por si sola, ya no es garantía de seguridad !!!!!
Seguridad a lo Jabali para Todos !!!!!
muy bueno, gracias por el consejo
ResponderEliminarHola jefe!!! una preguntilla de nada ¿ que opinión te merrece el antivirus Avast? si ese que es gratis. Gracias remajo!!!
ResponderEliminarPd: remajo!!! aqui por el centro es lo mismo que buena chico, guapo, caramelo etc...
Hace tiempo que no lo uso, no hay un patron fijo a veces unos estan mejor orientados otras el otro utiliza un motor mejor, a mi personalmente me gusta la suite de Esset, y como gratuito el AVG no esta mal.
ResponderEliminarLo mejor la ocultacion del superman!!!
ResponderEliminarMuchas gracias por los comentarios.......
ResponderEliminarmuy bueno tu blog, amigo, pero deberias personalizar as el tema
ResponderEliminarAsias remajo!!!
ResponderEliminar