7Sep
Antivirus debe ser una defensa de última línea, no algo en lo que confíes para salvarte. Para mantenerse seguro en línea, debe actuar como si no tuviera ningún software antimalware en su computadora.
Antivirus no es la panacea que a menudo se considera. Hay una razón por la que empresas como Netflix están abandonando el antivirus tradicional e incluso los fabricantes de Norton han declarado al antivirus como "muerto". No tienen una falsa sensación de seguridad porque el software antimalware se está ejecutando en su computadora.
Las dos formas principales en que se obtiene el malware en una PC
Hay dos formas principales en que el malware puede llegar a su sistema. Una es a través de exploits, a menudo exploits y exploits de complemento dirigidos a software vulnerable como Flash y Java. El otro es descargar algo malo y ejecutarlo. Antivirus no puede protegerlo contra los ataques más nuevos.
La lista negra está luchando contra una batalla perdida
El software antivirus se basa en la lista negra y la heurística, y realmente, la heurística es solo otro tipo de lista negra. Las compañías antimalware encuentran malware en la naturaleza, lo analizan y agregan "definiciones" que el software antimalware descarga constantemente. Cada vez que ejecuta una aplicación, el software antimalware verifica si coincide con una definición y la bloquea si lo hace. El software
Antimalware también incorpora detección heurística. Comprobación heurística para ver si una pieza de software se comporta de manera similar a un malware conocido. Puede bloquear nuevas piezas de malware antes de que las definiciones estén disponibles para ellas, pero las heurísticas no son perfectas.
El problema con el enfoque de la lista negra es que asume que todo está seguro por defecto, y luego intenta seleccionar las cosas conocidas malas. Sería más seguro voltear esto boca abajo, suponiendo que todo es peligroso y no debería funcionar a menos que se haya demostrado que es más seguro. Desafortunadamente, Microsoft solo ofrece las funciones de listas blancas más potentes en las ediciones Enterprise de Windows.
Los delincuentes están diseñando malware para evitar la detección
Los atacantes sofisticados pueden diseñar malware para eludir los programas antimalware.
Es posible que hayas oído hablar de VirusTotal, un sitio web, ahora propiedad de Google, que te permite subir un archivo. Escanea ese archivo con muchos motores antivirus diferentes e informa lo que dicen al respecto.
No sería demasiado difícil configurar su propia versión de VirusTotal que no comparta los archivos que carga con estas compañías antimalware. De hecho, los atacantes tienen sus propias herramientas similares a VirusTotal, lo que les permite escanear un archivo con muchos motores antivirus diferentes para ver si se detecta. Si el software antivirus lo detecta, pueden realizar modificaciones para evitar la detección por parte del software antimalware.
Los estudios han demostrado que esto es de hecho lo que está sucediendo. Por ejemplo, un estudio de Damballa descubrió que el software antivirus no detecta el 70 por ciento de los nuevos programas maliciosos en la primera hora. Los delincuentes están ajustando específicamente el nuevo malware para evitar ser detectado por el software antivirus que se ejecuta en las computadoras de sus objetivos.
Una vez que se ejecuta el malware, tiene problemas
Una vez que una pieza de malware obtiene un ancla en su sistema, se termina. Has sido comprometido. El malware podría agregar excepciones a su software antivirus o simplemente desactivarlo para que no se ejecute y detecte el malware en el futuro. Dado que todos los sistemas de Windows no parcheados que existen con vulnerabilidades podrían aprovecharse para obtener privilegios adicionales una vez que el software se ejecuta en su computadora, esto no requeriría aceptar un aviso de UAC la mayor parte del tiempo, aunque acepta el aviso de UACciertamente sellaría tu destino también.
Simplemente haciendo clic en una advertencia de software antimalware y diciendo que desea ejecutar el malware a pesar de la advertencia una sola vez también sería desastroso. Una vez que el malware se está ejecutando, es imposible saber si ha eliminado hasta el último fragmento sin realizar una reinstalación completa de Windows.
¿Qué puede protegerte?
La solución no es solo software, aunque siempre es tentador buscar una solución técnica cuando la solución real es una solución social.
Todos deberíamos comportarnos como si no tuviéramos software antimalware. Eso no significa que no deba ejecutar algo, al menos el software Windows Defender integrado en la última versión de Windows, por ejemplo. Pero es solo una línea de defensa de última gota, no tu única.
Esto significa evitar el software de piratería: descargar y ejecutar programas desde sitios web con sombra es peligroso. Significa mantenerse atento y solo descargar software creíble, evitando cosas que parecen un poco incompletas. También significa comprender qué tipos de archivos son potencialmente peligrosos: un archivo. png es solo una imagen, por lo que debería estar bien, pero un archivo. scr es un programa de protector de pantalla que podría ejecutar código potencialmente malicioso. Hemos cubierto las buenas prácticas de seguridad que debería seguir.
El futuro del software de seguridad
El futuro del software de seguridad no es solo una lista negra. En cambio, a menudo será algo más parecido a una lista blanca: cambiar de "todo está permitido excepto cosas conocidas malas" a "todo está denegado excepto cosas conocidas buenas".
A eso se está desplazando Netflix: software que monitorea el software que se ejecutasus servidores en busca de irregularidades en lugar de escanearlo contra malware conocido.
Las herramientas más sofisticadas también deberían endurecer el software que utilizamos, las técnicas de bloqueo que utilizan los atacantes en lugar de luchar contra la batalla perdida de constantemente agregar nuevas definiciones.
Malwarebytes Anti-Exploit es un gran ejemplo de esto, por lo que lo recomendamos de todo corazón aquí.Esta herramienta gratuita bloquea las técnicas de explotación comunes utilizadas contra los navegadores web y sus complementos. Es el tipo de cosa que debe integrarse en Windows y en los navegadores web modernos. Microsoft incluso tiene su propia tecnología similar en EMET, aunque está principalmente dirigida a la empresa.
No, probablemente no desee volcar su software antivirus como lo hizo Netflix. El software antimalware aún funciona bastante bien contra malware antiguo aleatorio que puede encontrar en línea. Pero, contra ataques más nuevos e inteligentes, el software antimalware a menudo se cae de bruces. No pongas toda tu confianza en él para protegerte.