la crisis de los antivirus, ¿que opinan los av ya no sirven?

daryo · 18 Mayo 2014, 16:01 PM

Citar
Por qué los antivirus están en crisis y cómo pueden salir de ella

Los antivirus están en crisis. Hay quien los da por muertos. Yo creo que pueden sobrevivir, pero antes tienen que cambiar. Te explico por qué.

Brian Dye, vicepresidente de Symantec, ha sido muy claro: los antivirus se han vuelto obsoletos y están condenados a la extinción. Según sus cálculos, solo capturan un 45% de los peligros actuales. Y uno de los creadores de Norton, Ted Schlein, ha tildado a los antivirus como "necesarios pero insuficientes".

¿Cuál es la moraleja en todo este asunto? Podemos deducirla a partir de cuatro hechos que definen el estado de la seguridad informática en el hogar. Vistos en conjunto, te ayudarán a comprender qué está pasando con los antivirus y hacia dónde hay que mirar para proteger tus datos en el futuro.
Los antivirus son incapaces de detectar peligros actuales

Primer hecho: los antivirus ya no sirven porque el problema que resuelven ya no está ahí. Según un estudio de FireEye, el 82% del malware desaparece por completo al cabo de una hora. El 70% solo existe una vez. Los enormes archivos de firmas de los antivirus son cementerios de malware que jamás te afectará

Para frenar su declive, los antivirus han engordado

Segundo hecho: los antivirus se han convertido en suites monstruosas y lentas. A lo largo de los años han ido añadiendo a sus ventanas una plétora de funciones de seguridad adicionales, como copias de seguridad o destructores de archivos. Son herramientas útiles, pero no tienen nada que ver con la protección anti-malware. Son una distracción.

Antivirus portátiles y ligeros, como Avira PC Cleaner, recuperan el espíritu del pasado

Esta táctica, la de engordar aplicaciones, le ha servido a los autores de antivirus para ganar tiempo ante un final inevitable. Pero incluso con un montón de herramientas extra, los antivirus no convencen a los usuarios, que se han dado cuenta de lo poco útiles que se han vuelto los antivirus ante las crisis de seguridad actuales.

Y es que los ataques se han vuelto más sofisticados

Tercer hecho: ahora ya no guardas tus datos bajo el colchón de tu ordenador, sino en uno de los muchos bancos en la nube, como Google o Dropbox. Los criminales solo pueden dañarte de dos maneras: "atracando" los bancos de datos o engañándote para que les des la clave de acceso a tus ahorros digitales, tus datos.

La integración antivirus-navegador es una estrategia inteligente que está aplicando Avast

La mayoría de ataques suceden al navegar. El malware se hace pasar por páginas web legítimas o se incrusta en ellas de forma sigilosa. A veces aprovecha vulnerabilidades espectaculares. Es muy poco lo que tú puedes hacer con tu antivirus, pero es mucho lo que pueden hacer tus webs favoritas, como reforzar sus servidores y controlar las intrusiones.

La mayor competencia de los antivirus son los navegadores
Cuarto hecho: el navegador te protege más que un antivirus. Ahí está por ejemplo Chrome, que inició un experimento de ocultación de direcciones. Al ocultar la dirección, Chrome le quita a los criminales un cebo muy empleado con la finalidad de robar datos (phishing). Sin en ese cebo, es más difícil que caigas en la trampa.

La versión experimental de Chrome, Canary, oculta la dirección casi por completo (fuente)

La nube -Google, Facebook, Yahoo!- filtra por nosotros virus y spam, y protege nuestros datos. En el PC, el riesgo que queda es más sutil, y contra él solo vale un arma: el sentido común. Un antivirus, como un policía, te protege contra agresiones obvias, pero no evitará que te engañen por el simple hecho de que no puede estar en tu cabeza
.

articulo completo: http://articulos.softonic.com/muerte-de-los-antivirus

Mister12 · 18 Mayo 2014, 17:30 PM

Si todos los antivirus dejan pasar malware de la NSA cuando no solo es cuestion de cifrar bien algun virus y hasta un pirata informatico lo hace

Cita de: daryo en 18 Mayo 2014, 18:18 PM
un comentario que no aporta nada ...

Bueno mas bien tu post es algo que tarde o temprano sucederia con los antivirus o mejor dicho desde hace tiempos que esta sucediendo todos sabemos que todos los antivirus dejan pasar mas de algun virus.

Para solucionar esto un sistema de deteccion de virus nuevo quizas que no creo que cambie mucho las cosas.

daryo · 18 Mayo 2014, 18:18 PM

Cita de: Mister12 en 18 Mayo 2014, 17:30 PM
Si todos los antivirus dejan pasar malware de la NSA cuando no solo es cuestion de cifrar bien algun virus y hasta un pirata informatico lo hace

un comentario que no aporta nada ...

Randomize · 18 Mayo 2014, 18:46 PM

Tontería al canto...

"Un sistema windows bien configurado, usando cuentas de usuario, y congelado, usando software de terceros como el deep freeze, no precisa antivirus".

He dicho.

elezekiel · 24 Mayo 2014, 02:27 AM

Cita de: Randomize en 18 Mayo 2014, 18:46 PM
Tontería al canto...

"Un sistema windows bien configurado, usando cuentas de usuario, y congelado, usando software de terceros como el deep freeze, no precisa antivirus".

He dicho.

Totalmente de acuerdo, metiendo deep freeze, me parece que no hay malware que sirva, y ojala no me equivoque, pero yo creo que con el deep en la maquina, no hay que temerle a nada.. al menos yo, no uso AV, y tengo frreezeado el disco C, salvo el D (por ahi mi equivocacion)

Saluuud

Siempre Azul · 24 Mayo 2014, 03:08 AM

Cita de: Randomize en 18 Mayo 2014, 18:46 PM
Tontería al canto...

"Un sistema windows bien configurado, usando cuentas de usuario, y congelado, usando software de terceros como el deep freeze, no precisa antivirus".

He dicho.

aja y cuando instales software como vas a hacer? hay que reiniciar la pc a cada rato..

r32 · 24 Mayo 2014, 03:12 AM

Hola, no digo que abunden este tipo de malware, pero en versiones anteriores de DeepFreeze se podía evadir las llamadas que hacia al kernel, las parcheaba por ende las saltaba...
Un rootkit en modo kernel podría saltearlo en teoría.
Un bootkit, tres cuartos de los mismo, puede cargar su modulo y evadir las modificaciones de restauración de DeepFreeze.
Mejor utilizar DeepFreeze que nada, pero no creo que se pueda decir que tu equipo no se pueda infectar (es una opinión, no pretendo crear polémica).

Con respecto al tema de los antivirus, lo de siempre... Hay diversas formas de evadir las actuales soluciones antivirus, incluso con "herramientas" extra tipo anti-loquesea en ocasiones es complejo restaurar un sistema si se ha infectado a nivel de driver, bios, mbr...

Saludos.

MCKSys Argentina · 24 Mayo 2014, 03:29 AM

En la era de las maquinas virtuales, si un AV es efectivo o no es trivial.

Por supuesto, el host debe tener sólo lo básico, y "las protecciones" bien arriba. Y no es aconsejable hacer casi nada con él (para eso tenemos la VM).

Saludos!

Flamer · 24 Mayo 2014, 04:16 AM

Pues la verdad creo que falta informacion a la hora de intruducir usb o al usar internet por que muchos usuarios no conosen los metodos de infeccion.
Y por otro lado si hay un error grave en los antivirus llebando firmas de cada virus nuevo que sale y ese error tarde o temprano iva a salir o que si sigue al rato nos vamos a bajar una actualisacion de 2 o 4 gb.
La unica solucion que le encuentro es crear antivirus inteligentes, que analisen el archivo traseandolo para que analise el codigo y que el desida si es virus o no y si esta empacado pues que desempaque... como que la compañia del packer y la compañia del antivirus se pongan de acuerdo hay.

Saludos Flamer y suena algo muy difisil pero es lo que seme ocurre

Saberuneko · 28 Mayo 2014, 00:22 AM

En mi empresa (que no voy a especificar cual) tienen un cortafuegos para filtrar tráfico, pero la protección interna es muy pobre.

El truco del lápiz olvidado podría machacar grandes cantidades de datos importantes...

Aunque también es cierto que también se pase alguien del staff dándole a delete...
Los permisos estan... digamos, muy abiertos.