¿Sirve para algo un antivirus?

Es una pregunta que más de uno nos hemos hecho en alguna ocasión y la respuesta, con sus matices, es que sí…definitivamente sí. Un antivirus, un anti malware, un anti rootkit, una suite de seguridad con antivirus, firewall y antimalwares integrado…cualquier herramienta de seguridad, en cualquier presentación, sea gratuita o de pago es sin duda al menos una capa de protección adicional por muy malo que sea.

Bien es verdad que un antivirus puro ya no existe. Las amenazas son ya tan variadas y diversas que un virus puro creo que ya tampoco existe.

 

Pero no nos engañemos…una herramienta de seguridad no es lo que promete casi nunca. Todas ellas nos asustan constantemente y pretenden ser el arma definitiva contra los males que nos acechan en internet y en el mundo digital en general. Si fueran lo que dicen ser, los virus y malwares no serían el grave problema que son.

En varios análisis de varios departamentos de seguridad independientes…de esos que rara vez nos gusta leer y que los productores de antivirus minimizan y que no son de lectura popular, aseguran graves deficiencias en varios antivirus de sonada fama…no es necesario nombrarlos porque en ese pecado caen todos.

 

Uno de los gravísimos errores que podemos cometer a la hora de valorar una herramienta de seguridad es sobrevalorar los resultados que de forma regular publican algunas webs. Si bien nos dan una idea del nivel global que estas van teniendo en su lucha contra "el mal", no deben ser tratadas como biblias y verdades absolutas.

Por experiencia propia les puedo asegurar sin duda alguna que una cosa son las pruebas realizadas en un laboratorio, en condiciones controladas, que la realidad del mundo en el que tú y yo nos movemos todos los días…en un entorno a veces caótico y fuera de nuestro control.

 

La peligrosidad de muchos antivirus radica en su propia forma de funcionar. La mayoría, en especial las suites que integran varias herramientas, suelen hacer serios cambios en el mismo kernel del sistema operativo, otorgándose privilegios al más alto nivel…ese en el que no es necesaria la intervención del usuario, ni informarle de los cambios. Recordemos que el kernel de un sistema operativo es el esqueleto que sostiene el resto de componentes…es su alma…es su código base…una modificación equivocada en él y nuestro sistema será, aparte de inestable…inseguro. Un malware bien diseñado (y créanme que los hay y muchos) que logre tomar control de uno de esos antivirus, esencialmente habrá tomado el control de la seguridad de nuestro equipo y nuestro sistema sin que ni siquiera nos demos cuenta. Esa es una de las varias razones por las que seriamente no recomiendo nunca, nunca, nunca instalar un antivirus pirata o pirateado, o crackeado….

 

Otra funcionalidad en la que algunos renombrados antivirus han dejado mucho que desear es en el manejo de los archivos comprimidos. Algunos descomprimen en memoria esos archivos comprimidos para analizar su contenido. Pero no lo hacen en un ambiente seguro, con lo que es posible que un malware pueda afectarnos. Lo recomendable, y lo que ya muchos antimalwares han comenzado a implementar es realizar este proceso de descompresión en un ambiente "sandboxie", esto es, en un entorno independiente y aislado del resto del sistema operativo…si algo pasase, solo afectaría temporalmente a esa especie de "burbuja", que desaparecería una vez terminada la operación de escaneo.

 

Otra de las importantes razones por las que no debemos delegar nuestra seguridad a ninguna herramienta es que cualquier antivirus y sus variantes siempre irán uno o dos pasos detrás de un malware. Están diseñadas para solucionar problemas pasados y presentes…pero no futuros. Cada vez que aparece una solución para un malware, casi de inmediato surge una variante…algunos incluso son capaces de mutar y cambiar ellos solos de forma automática…con lo que las dificultades para detectarlos son más complicadas.

 

Otro detalle no menos importante es que las herramientas de seguridad, de nuevo en especial las suites, suelen modificar parámetros en otras aplicaciones…en especial son amigas de controlar el tráfico de internet, provocando ocasionales problemas de navegación (lentitud al navegar, bloqueos de páginas legales, etc…). Muchas de ellas suelen consumir notables cantidades de memoria, recursos y ciclos de procesador.

 

Antes comentaba que los antivirus están diseñados para resolver problemas pasados y presentes…así que algunos (prácticamente todos) han implementado el "escaneo heurístico", que no es más que una predicción en base a una comparación con firmas de malwares conocidos. ¿Qué significa esto?...la heurística compara un código con los disponibles en su base de firmas y nos da el porcentaje que cree que pueda haber de que ese archivo sea malicioso…si alcanza cierto nivel de similitud, toma las medidas que crea oportuno. Esto aparentemente es bueno, es una forma de tratar de predecir la detección de un malware mutado…pero también se ha demostrado ser el mayor causante de errores de detección y un sinfín de "falsos positivos"…los cuales, de tanto repetirse terminamos por no tomar en serio. Y ya saben el dicho "tanto va el cántaro a la fuente…". Aunque han mejorado los sistemas de detección heurística, este sigue siendo el talón de Aquiles de los antivirus, y sin embargo es el sistema en el que se basan prácticamente todos para tratar de convencernos de que son lo más de lo más. Lo que no nos dicen en sus publicidades, es que ese sistema no es más que una predicción en base a algoritmos que solo ellos dicen entender. Básicamente una lotería.

 

Muchos de nosotros…sí, yo también me acuso de pecador…solemos desactivar el antivirus para crackear algunos softwares…o considerar falsos positivos a muchos mensajes de alerta, en base a que "confiamos en nuestras fuentes"….o en que "ese team de crackers siempre se los ha considerado SERIOS". Por lo tanto, tener un antivirus de fama mundial no es de ninguna utilidad si está apagado.

 

No, no estoy acusando a los antivirus de no servir para nada…tan solo siendo honesto y viéndolos en su real dimensión. Son ciertamente útiles…pero no son la solución definitiva ni esperemos que nos protejan al cien por cien. Ni se dejen embelesar o embaucar o engañar por los resultados de ninguna web que aseguran ser irreprochables, serios e infalibles. Como ya les dije antes…el mundo en el que los usuarios "de a pie" se desenvuelven en el día a día, dista mucho del de un laboratorio.

 

Es imprescindible tener instalado un software de seguridad. Algunos hemos optado por usar el antivirus y firewall del propio Windows, otros optan por otras herramientas gratuitas y algunos otros por invertir en un antivirus u otro software de seguridad. Todos ellos son aceptables y proporcionan un nivel de seguridad muy superior al que tendríamos si no usásemos nada de nada.

 

En repetidas ocasiones, en nuestro chat, nos preguntan qué herramientas pueden instalar para complementar su antivirus. Y nuestra respuesta es casi siempre la misma: mejora tu actitud.

Y ese es esencialmente el mejor complemento a un antivirus, Puedes instalar un buen antimalware (o no tan bueno), un anti rootkit, hacer escaneos regulares de todo el equipo…pero tu forma de afrontar tu interacción con el mundo digital es lo que más puede ayudar a cualquier herramienta de seguridad a ser competente y eficaz.

 

Lo primero es no usar un antivirus pirata…es la mejor forma de creer que tienes un antivirus sin realmente tenerlo.

No desactives nunca un antivirus por muchas ganas que tengas de crackear ese programa…y si lo vas a hacer, hazlo convencido al 100% de que va a ser seguro. En serio que poner en peligro la seguridad de tu equipo por un capricho infantil no merece la pena.

Muchísimo cuidado en que webs te metes (en especial las páginas que se abren como popups).

No dar clic en un enlace sin observar primero la barra de información inferior del navegador, que nos informará a donde nos va a llevar. Si no aparece ningún enlace, desconfía….si aparece una URL rara, con números y letras sin sentido, desconfía. Si la URL nos lleva a un dominio diferente al que estamos navegando….sí, desconfía

Nunca des clic a un link o una imagen, ni abras un adjunto de un correo de alguien que no conoces o que, aun conociéndolo, no es normal que nos lo mande, no esperabas…máxime si promete una imagen sexy, un regalo sorpresa…

Si has usado un USB en un ciber, en la universidad o colegio…en definitiva en un lugar público…hazle un escaneo antes de abrir cualquiera de sus archivos.

Aunque es apetitoso…no uses redes WiFi gratuitas y abiertas de origen o ubicación desconocida.

Lo mismo es para VPNs, Proxies o enrutadores o enmascaradores de IPs de orígenes desconocidos.

Usa con mucha cautela y no des clic a todo lo que te mandan en Facebook, Whatsapp, etc…

Ten siempre en mente que el 99% de las infecciones provienen de redes sociales, correos y USBs.

Mantén siempre copias de seguridad de tus documentos y archivos más valiosos, en especial esos que consideras de un valor irreemplazable, fuera de tu equipo (USB, DVD, CD, Disco duro externo,…)

Mentalízate a que tarde o temprano te vas a infectar…mucho, poco…quien sabe….pero que te vas a infectar en algún momento, lo harás…afróntalo como adulto.

Deja de culpar a los demás…el 99% de las infecciones son consecuencia de no haber tenido en cuenta lo anteriormente comentado. TÚ eres el que dio clic…TÚ eres el que desactivas el antivirus por propia voluntad, TÚ das permiso al hacer clic en cualquier "pendejada"…TÚ y solo tú eres el responsable de las infecciones de tu equipo…¿o acaso vienen los gnomos en la noche a encender tu PC e instalar todo tipo de maldades informáticas?

 

Teniendo en cuenta lo anterior….SÍ…es muy útil y necesario un antivirus.

…y que dejes de comportarte como estúpido…

0 comentarios