El antivirus debe ser la última línea de defensa, no algo en lo que dependa para salvarlo. Para mantenerse seguro en línea, debe actuar como si no tuviera ningún software antimalware en su computadora.
El antivirus no es la panacea que a menudo se considera. Hay una razón por la que empresas como Netflix deshacerse de antivirus tradicionales e incluso los fabricantes de Norton han declarado que el antivirus está "muerto". No tenga una falsa sensación de seguridad porque el software antimalware se está ejecutando en su computadora.
Las dos formas principales en que el malware se introduce en una PC
RELACIONADO: Symantec dice que "el software antivirus está muerto", pero ¿qué significa eso para usted?
Hay dos formas principales en las que el malware puede ingresar a su sistema. Una es a través de exploits, a menudo exploits de exploradores y complementos dirigidos a software vulnerable como Flash y Java. La otra es descargar algo malo y ejecutarlo. El antivirus no puede protegerlo contra los ataques más recientes.
Ponerse en una lista negra es librar una batalla perdida
Software antivirus se basa en listas negras y heurísticas y, en realidad, las heurísticas son solo otro tipo de listas negras. Las empresas de antimalware encuentran malware en la naturaleza, lo analizan y agregan "definiciones" que el software antimalware descarga constantemente. Siempre que ejecuta una aplicación, el software antimalware comprueba si coincide con una definición y la bloquea si lo hace.
El software antimalware también incorpora detección basada en heurística. La heurística verifica si una pieza de software se comporta de manera similar al malware conocido. Puede bloquear nuevas piezas de malware antes de que las definiciones estén disponibles para ellas, pero la heurística no es ni de lejos perfecta.
El problema con el enfoque de listas negras es que asume que todo está seguro de forma predeterminada y luego intenta identificar las cosas conocidas como malas. Sería más seguro darle la vuelta a esto, asumiendo que todo es peligroso y no debería ejecutarse a menos que se haya demostrado que es seguro. Desafortunadamente, Microsoft solo ofrece los más poderosos funciones de lista blanca en las ediciones Enterprise de Windows.
Los delincuentes están diseñando software malicioso para evitar su detección
Los atacantes sofisticados pueden diseñar malware para evitar los programas antimalware.
Es posible que hayas oído hablar de VirusTotal , un sitio web, ahora propiedad de Google, que le permite cargar un archivo. Analiza ese archivo con muchos motores antivirus diferentes e informa lo que dicen al respecto.
No sería demasiado difícil configurar su propia versión de VirusTotal que no comparta los archivos que carga con estas empresas de antimalware. De hecho, los atacantes tienen sus propias herramientas similares a VirusTotal, lo que les permite escanear un archivo con muchos motores antivirus diferentes para ver si se detecta. Si el software antivirus lo detecta, puede realizar modificaciones para evitar que lo detecte el software antimalware.
Los estudios han demostrado que esto es realmente lo que está sucediendo. Por ejemplo, un estudio de Pesa descubrió que el software antivirus no detecta el 70 por ciento del nuevo malware en la primera hora. Los delincuentes están ajustando específicamente el nuevo malware para evitar ser detectados por el software antivirus que se ejecuta en las computadoras de sus objetivos.
Una vez que el software malicioso se está ejecutando, tiene problemas
Una vez que una pieza de malware se ancla en su sistema, se termina. Te has visto comprometido. El malware podría agregar excepciones a su software antivirus o simplemente desactivarlo para que no se ejecute y detecte el malware en el futuro. Dados todos los sistemas Windows sin parches que existen con vulnerabilidades que podrían explotarse para obtener privilegios adicionales una vez que el software se esté ejecutando en su computadora, esto ni siquiera requeriría aceptar una UAC la mayor parte del tiempo, aunque aceptar ese aviso de UAC ciertamente sellaría su destino también.
Simplemente hacer clic en una advertencia de software antimalware y decir que desea ejecutar el malware a pesar de la advertencia una sola vez también sería desastroso. Una vez que el malware se está ejecutando, es imposible saber que ha eliminado hasta el último fragmento sin realizar una reinstalación completa de Windows.
¿Qué puede protegerte?
RELACIONADO: Seguridad informática básica: cómo protegerse de virus, piratas informáticos y ladrones
La solución no es solo software, aunque siempre es tentador buscar una solución técnica cuando la solución real es social.
Todos deberíamos comportarnos como si no tuviéramos software antimalware. Eso no significa que no deba ejecutar algo, al menos el software Windows Defender integrado en la última versión de Windows , por ejemplo. Pero es solo una última línea de defensa, no la única.
Esto significa evitar la piratería de software: descargar y ejecutar programas de sitios web sospechosos es peligroso. Significa estar atento y solo descargar software creíble, evitando cosas que parezcan un poco vagas. También significa entender qué tipos de archivos son potencialmente peligrosos - un archivo .png es solo una imagen, por lo que debería estar bien, pero un archivo .scr es un programa protector de pantalla que podría ejecutar código potencialmente malicioso. Hemos cubierto las buenas prácticas de seguridad que debe seguir .
El futuro del software de seguridad
El futuro del software de seguridad no es solo una lista negra. En cambio, a menudo será algo más parecido a una lista blanca: pasar de "todo está permitido excepto las cosas malas conocidas" a "todo está denegado excepto las cosas buenas conocidas".
Eso es a lo que se está moviendo Netflix: software que monitorea el software que se ejecuta en sus servidores en busca de irregularidades en lugar de escanearlo contra malware conocido.
RELACIONADO: Utilice un programa anti-exploit para ayudar a proteger su PC de ataques de día cero
Las herramientas más sofisticadas también deberían fortalecer el software que usamos, bloqueando las técnicas que usan los atacantes en lugar de librar la batalla perdida de agregar constantemente nuevas definiciones.
Malwarebytes Anti-Exploit es un gran ejemplo de esto , por eso lo recomendamos encarecidamente aquí. Esta herramienta gratuita bloquea las técnicas de explotación comunes que se utilizan contra los navegadores web y sus complementos. Es el tipo de cosas que deberían integrarse en Windows y en los navegadores web modernos. Microsoft incluso tiene su propia tecnología similar en EMET, aunque está dirigida principalmente a la empresa.
No, probablemente no quieras descargar tu software antivirus como lo hizo Netflix. El software antimalware todavía funciona bastante bien contra malware antiguo aleatorio que puede encontrar en línea. Pero, contra ataques más nuevos e inteligentes, el software antimalware a menudo fracasa. No pongas toda tu confianza en él para protegerte.
