El mundo de antivirus

jueves, 28 de septiembre de 2017

No entiendo muy bien las palabras del artículo
«share», «shared», creo que no soy la única.
Creo entender algo de su significado, pero ¿por
qué no se puede sustituirlas por otras palabras
que se entienden mejor?

Lo que más me interesa en cuanto a las carpetas
compartidas tengo instalado Dr.Web, y algún
equipo con virus se conecta a mi carpeta, con
permiso de cambiar archivos en esta carpeta.
¿En este caso, Dr.Web me protegerá?

Comentarios a la edición «El antivirus debe
estar activado siempre»

«Shared», «compartido» – es un calco del inglés share (compartir). Una carpeta compartida es una carpeta en el equipo que puede estar disponible desde otros PCs y dispositivos de la red local, así mismo, inalámbrica, e Internet. El uso de la palabra «compartido» se debe a que en caso contrario sería necesario usar las frase «carpeta de acceso común», lo cual no es muy correcto porque una carpeta compartida puede estar disponible no para todos, sino para usuarios en concreto, con permisos de acceso restringidos.

El protocolo SMB para acceder a carpetas compartidas fue desarrollado en la empresa Microsoft para Windows. Luego, como la idea de creación de los recursos compartidos tuvo éxito, también empezó a usarse en otros sistemas operativos. Así, por ejemplo, el software para UNIX, una vez instalado el cual, los usuarios pueden acceder a carpetas compartidas en varios SO, se llama Samba. Y el producto para proteger el acceso a estas carpetas – Dr.Web para servidores UNIX (Samba).

Pero no existe producto similar para la protección de carpetas compartidas en equipos con Windows – nadie lo necesita. Lo que pasa es que el antivirus para Windows (Dr.Web Security Space) protege todo el SO (por supuesto, si el usuario no excluye ningún objeto de escaneo) y al antivirus no le importa si las carpetas están compartidas o no. Los archivos que se guardan en estas carpetas se escanean como si fueran archivos ordinarios. Dr.Web Security Space es suficiente para la protección contra los archivos nocivos que pueden ser guardados en las carpetas de acceso compartido.

Pero en Linux, FreeBSD y SO similares no todo es así. Samba – es un subsistema separado. Por lo tanto, Dr.Web para servidores UNIX (Samba) protege solo los archivos grabados o leídos desde carpetas compartidas nada más. Para proteger otros archivos del servidor o de la estación de trabajo, debe usarse otro producto.

¿Qué peligro suponen las carpetas compartidas? Solo su existencia ya es de amenaza, además, las mismas aparecieron hace mucho. Lo que pasa es que el protocolo SMB mencionado más arriba desde el momento de su aparición se desarrollaba activamente, su primera versión está obsoleta, y nadie corrige las vulnerabilidades de la misma. Pero de manera predeterminada la posibilidad de crear carpetas compartidas en Windows está activada: funcionan los servicios correspondientes, los puertos están abiertos, el equipo está dispuesto a trabajar con carpetas compartidas de otros PCs y dispositivos. Así mismo, los “antiguos”, que usan activamente las versiones obsoletas de protocolos. Es decir, el acceso a su equipo es posible por protocolo que contiene vulnerabilidades. Resulta que el equipo está dispuesto a recibir los archivos nocivos sin autorización del usuario. Tarde o temprano, esta vulnerabilidad debería ser localizada, y fue localizada. Así empezó la epidemia de WannaCry.

Más arriba hemos mencionado que el antivirus intercepta todos los archivos que aparecen en carpetas compartidas. O, mejor dicho, intercepta todo lo que aparece en el equipo, así mismo, por protocolo SMB. Lo cual confirmó la epidemia de WannaCry. Ningún usuario nuestro ha sido víctima, porque el antivirus capturaba todos los nuevos archivos al penetrar los mismos a través de la vulnerabilidad.