main-antivirus-copy

El ex desarrollador de Firefox Robert O’Callahan, ahora un agente libre, sintiéndose seguro y fuera de los tentáculos de relaciones publicas de su jefe corporativo, dice que el software antivirus es terrible, que los vendedores de antivirus (AV) son terribles y que los usuarios de PCs deben desinstalar su software antivirus de inmediato, a menos que utilicen Microsoft Windows Defender, que para el aparentemente está bien.

Un par de meses atrás, Justin Schuh, jefe de seguridad de Google Chrome, y de hecho uno de los principales fabricantes de software del mundo, dijo que el software antivirus es “mi mayor impedimento para enviar un navegador seguro”. Más abajo en el hilo, explica que la intromisión del software antivirus ha retrasado el lanzamiento de Win32 Flash sandboxing “durante más de un año” y que los esfuerzos de sandboxing aún están en suspenso debido a los antivirus. La naturaleza de man-in-the-middle (en español: hombre-en-el medio) de los antivirus provoca una secuencia de errores de TLS (transporte de capa de seguridad), dice Schuh, que a su vez rompe con algunos elementos de HTTPS / HSTS.

Estos son sólo dos ejemplos recientes de fabricantes de navegadores web cada vez más molestos con el software de antivirus. En 2012, Nicholas Nethercote, otro Mozillian trabajando en el proyecto MemShrink de Firefox dijo que “McAfee nos está matando”. En ese caso, Nethercote estaba tratando de reducir la huella de memoria de Firefox, y encontró que complementos de navegador como McAfee estaban consumiendo una enorme cantidad de memoria, entre otras cosas. Si Usted se aventura por fuera en la búsqueda de pistas, el sentimiento anti-antivirus se ha burbujeado justo por debajo de la superficie durante mucho tiempo.

El problema, desde la perspectiva de los fabricantes de navegadores web, es que el software antivirus es increíblemente invasivo. Los antivirus, en un intento de capturar virus antes de que puedan infectar su sistema, se engancha de forma forzada a otros componentes del software de su computadora, como su navegador, procesador de textos o incluso el núcleo del sistema operativo. O’Callahan da un ejemplo particularmente atroz: “Cuando nos cercioramos de que ASLR estuviera trabajando para Firefox en Windows, muchos proveedores de AV lo rompieron inyectando sus propias DLL deshabilitadas por ASLR en nuestros procesos”. ASLR, o asignación al azar de distribución de espacio de direcciones, es una de las mejores protecciones contra las explotaciones de desbordamiento de búfer.

Además, debido a los rizomas de estilo nudo de malas hierbas de los programas antivirus antes mencionados, el software AV en sí mismo presenta una superficie de ataque muy grande. Al igual que sin AV instalado, un hacker puede tener que encontrar una vulnerabilidad en el navegador o sistema operativo, pero si hay AV presente, el hacker también puede buscar una vulnerabilidad allí. Esto no sería necesariamente un problema si los fabricantes de AV hicieran software seguro, pero en su mayor parte no lo hacen (a excepción de Windows Defender, porque Microsoft es “generalmente competente”, según dice O’Callahan).

En junio del año pasado, Project Zero de Google encontró 25 bugs de alta severidad en los productos de seguridad de Symantec / Norton. “Estas vulnerabilidades son tan malas como es posible”, dijo Tavis Ormandy, un investigador de Project Zero. “No requieren ninguna interacción del usuario, afectan a la configuración por defecto, y el software se ejecuta en los niveles de privilegio más alto posible. En ciertos casos en Windows, el código vulnerable es incluso cargado en el núcleo, resultando en corrupción de la memoria del núcleo remoto. Durante los últimos cinco años, Ormandy ha encontrado vulnerabilidades similares en software de seguridad de Kaspersky, McAfee, Eset, Comodo, Trend Micro y otros.

Todo esto no quiere decir que Usted (o sus padres) no deben usar el software antivirus, pero usted debe ser consciente de que el uso de software antivirus no necesariamente puede hacer su equipo más seguro. En algunos casos, los antivirus pueden hacer que su computadora sea menos segura y causar un efecto deletéreo en el rendimiento del sistema. Y si usted cree lo que dicen los fabricantes de navegadores, la popularidad continua del software AV podría tener también un efecto anti patico de arrastre en otros desarrolladores.

El clavo en el ataúd, según O’Callahan, es que los vendedores de software rara vez hablan sobre los problemas de antivirus “porque necesitan la cooperación de los proveedores de AV”. A continuación, enlaza con un hilo de la lista de correo en 2012, donde sugiere mantener una lista del software AV que interfiere con Firefox. Más tarde en el hilo, Mozilla PR (PR=Relaciones Publicas), se precipita y le dice que lo quite.

El software antivirus está tan arraigado con los usuarios de Windows, y también con el concepto de “buena seguridad”, que los fabricantes de software tienen sus manos atadas. “Cuando el producto se bloquea al arrancar debido a interferencias AV, los usuarios culpan a su producto, no al AV”, dice O’Callahan. “Peor aún, si hacen que su producto sea increíblemente lento e hinchado, los usuarios piensan que es así como su producto debe ser… No se puede decir a los usuarios que apaguen el software de AV, porque si algo malo sucedería que el software AV podría haber prevenido, Usted coge la culpa. ”

Como siempre, independientemente de si usted decide utilizar AV, la actualización periódica de su sistema operativo y el software es una de las mejores maneras de mantener su computadora segura. Esto también significa que los usuarios deben dejar de usar Windows 7 o 8 y actualizar a Windows 10.

Para los usuarios de dispositivos que se conectan a internet, tales como PCs, Tabletas, teléfonos inteligentes, etc , cuando se trata de mantener sus datos personales seguros, el problema es un poco más complejo: todo el software de sandboxing y antimalware en el mundo no les protegerá de un ataque de phishing bien ejecutado, o si una base de datos que contiene sus datos es violada. Para ello, debe utilizar contraseñas únicas para cada servicio utilizado, una clave de seguridad física cuando sea posible y en general, tener mucho cuidado de ofrecer cualquier tipo de datos de identificación personal. También desinstalar el software que no es necesario, y el que necesite tenerlo actualizado.

Casi todas la personas usuarios de equipos cibernéticos saben de la abundancia y proliferación de malware hoy en día. No es un problema que sea único de una parte del mundo, una región determinada, de un país o de alguien en particular, el problema es que; está por todas partes. De acuerdo con datos de Kaspersky Lab, en el año 2016, el 31,9% de las computadoras fueron atacadas al menos una vez.

Ahora bien podemos estar seguros que los usuarios responsables siguen las recomendaciones generales de seguridad y minimizan el riesgo de posibles ataques: actualizando su sistema operativo y todo el software instalado en sus equipos de inmediato, además solo visitan páginas web de confianza, y además nunca abren archivos adjuntos sospechosos que reciben en sus correos electrónicos o hacen clic en enlaces sospechosos (incluso en los que reciben de amigos y colegas), etc.

Para muchos los antivirus son un factor clave en la protección de las PCs, como lo son los cinturones y las bolsas de aire en los automóviles. Si nunca los necesitas, es maravilloso. Pero en el aspecto de los antivirus en las PCs si no lo tiene cuando lo necesite, no recibirá un aviso y podrá tener un gran problema para el usuario, en caso de tenerlo, esto puede ser su salvación.

Es cierto que los fabricantes de antivirus han estado casi siempre actuando por detrás de la aparición del malware en todas sus variantes, siempre a la caza del malware para incluirlo en su base de firmas, hoy en día, los antivirus han evolucionado ofreciendo además de la protección en tiempo real, el uso de técnicas heurísticas, detección de malware por comportamiento (behavior), y conexión de análisis del malware en la nube, lo que agiliza la detección del malware, así como también mejoras en el impacto del software antivirus en el rendimiento del sistema y un bajo porcentaje de uso de los recursos del sistema tales como uso de CPU y memoria RAM.

Si Usted, cree necesario el uso de un antivirus en su PC, para hacer una elección correcta de un software de este tipo, en lo personal puede guiarse por los análisis de antivirus hechos por compañías independientes como la austriaca AV Comparatives (sitio web; http://www.av-comparatives.org) ó la inglesa Virus Bulletin (sitio web; http://www.virusbulletin.com).

Fuente: arstechnica

Anuncios