¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Mentiras sobre antivirus

Антивирусная неправда

Otras ediciones de este tema (40)
  • añadir a favoritos
    Añadir a marcadores

Adelante, al pasado prehistórico

Consultas: 3595 Comentarios: 1 Ranking: 41

martes, 28 de febrero de 2017

Ya muchas veces mencionamos algunos mitos de IT, vamos a tratar este tema otra vez. Vamos a ver cómo se descubre la verdad porque simplemente decir que alguna afirmación es falsa no es suficiente. Uno debe argumentar su punto de vista.

El desarrollador de Firefox y hacker, Robert O'Callahan, temporalmente dejó Mozilla, ya no tiene responsabilidades corporativas y puede decir toda la verdad. Aconsejó a los usuarios borrar enseguida los antivirus terceros de sus equipos (excepto Windows Defender).

https://geektimes.ru/post/285284

No entendemos por qué Windows Defender es mejor que otros porque este punto de vista no ha sido argumentado.

Por eso vamos a ver los resultados de la primera prueba de antivirus que encontramos en el buscador:

Aunque el nivel de detección de la mayoría de las soluciones sometidas a pruebas fue de 95 a 100%, Microsoft bloqueó menos de 75% de amenazas.

https://www.comss.ru/page.php?id=2431

¿Qué nos ofrece el hacker Robert O’Callahan

Supervisar las actualizaciones del sistema operativo, instalar los últimos patches de seguridad.и.

Por supuesto, todo esto es muy útil. Sobre todo si tomamos en cuenta que a la mayoría de los usuarios no les gusta instalar actualizaciones. Pero el autor no menciona que en cualquier sistema hay vulnerabilidades desconocidas y por lo tanto se emiten constantemente las nuevas actualizaciones de seguridad. ¿Quién va a proteger el sistema de troyanos o gusanos mientras solo los malintencionados conocen la vulnerabilidad?

En el artículo también se menciona que los antivirus tienen vulnerabilidades.

Es así. Pero las corregimos

Los antivirus, gracias al sistema de actualización automática, corrigen sus vulnerabilidades de forma más operativa que otros programas – otros sistemas no pueden hacerlo.

> pero muchos usuarios no actualizan el antivirus y no instalan los patches

El problema es que.

> un antivirus es un objetivo muy deseado para hackers

Y para eso existe firewall. Las conexiones externas al antivirus no son necesarias, excepto la solicitud de las bases actuales. Y si la vulnerabilidad es local, es más seguro que no usar ningún antivirus.

Un extracto de conversación en https://geektimes.ru/post/285284/

La mayoría de las vulnerabilidades de antivirus son locales, disponibles solo para un programa iniciado en un equipo separado. Pero si un usuario que tiene permisos avanzados cedió estos permisos al nuevo programa instalado, ¿qué tienen que ver los problemas del antivirus con esto?

Un antivirus el único obstáculo más importante que impide el lanzamiento de un navegador seguro.

https://www.comss.ru/page.php?id=2431

En promedio, un 29% de usuarios de equipos y un 6% de titulares de dispositivos móviles ignoran notificaciones de amenazas al descargar extensiones.

http://www.securitylab.ru/news/485148.php

Un antivirus es una brecha de seguridad en cualquier equipo no solo por causa de las nuevas vulnerabilidades peligrosas que añade al sistema. Es una vulnerabilidad por su naturaleza porque muchos antivirus instalan sus propios certificados raíz de manera predeterminada sin avisar, al incrustarse en el tráfico HTTP usando MitM.

Pero cada día más sitios web usan el tráfico cifrado – y, por supuesto, en caso de hackear estos sitios web, el software nocivo se transfiere también cifrado. ¿Cómo escanear el tráfico sin cifrarlo?

Los desarrolladores gastan mucho tiempo en esquivar antivirus.

¿Los desarrolladores de navegadores desarrollan mecanismos para esquivar los sistemas de seguridad? No es posible.

Por supuesto, en los foros y sitios web de noticias la gente empezó a hablar de estas recomendaciones y muchos estaban a favor de las mimas diciendo que «xxx sin antivirus y no habrá ningún virus ».

Pero, por supuesto, había otras opiniones:

Y ¿cómo sin sandbox se puede afrontar un script «al consultar su sitio web favorito hackeado por los malintencionados, se entrega un exploit pack con 0-day»? El navegador puede ejecutar el código sin su comando. Recordamos, por ejemplo, una vulnerabilidad reciente provocada por una imagen creada a propósito.

Sí, a propósito:

  • a principios del año 2017 O’Callahan criticó a los productores de navegadores porque todos ellos (excepto Mozilla) en primer lugar se preocupan por sus intereses comerciales y no por estándares web;
  • en el año 2014 el desarrollador aconsejó a los usuarios dejar de usar Chrome para evitar el posterior monopolio de Google en la red;
  • en el año 2013 O’Callahan criticó Blink, un nuevo núcleo de Chrome;
  • en el año 2010 él, al igual que otros ingenieros de Mozilla, se peleó con Microsoft porque esta empresa declaró que IE es un solo navegador que soporta aceleración por hardware completa.

https://xakep.ru/2017/01/27/o-callahan-vs-av

#antivirus #mito

El mundo de antivirus recomienda

Lo que ofrecen en realidad los que recomiendan desinstalar el software antivirus es:

seguir creando pintura rupestre en los muros de cuevas.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios