Digamos que compro una computadora y uso Internet para servicios, pero rara vez descargo algo y cuando lo hago es de fuentes legítimas con una probabilidad mínima o inexistente de malware.
¿Qué beneficios me puede proporcionar un programa antivirus además de detectar o evitar que esas pocas descargas contengan malware?
O creo que, en general, ¿es necesario el antivirus si una computadora no descarga archivos pero solo usa aplicaciones web?
Un programa antivirus siempre es útil. El problema con su lógica es que asume que tiene el control de todo lo que se descarga en su máquina. El uso de aplicaciones web invitará a todo tipo de posibilidades diferentes en la mezcla.
Descargas desconocidas
Muchas cosas diferentes se descargan a su máquina sin su conocimiento. Hace poco visité un sitio para compras navideñas y SilverBells.wav se descargó de inmediato en mi máquina sin ningún tipo de aviso. Los datos enmascarados como cookies de sesión, imágenes, todos se descargan sin avisar al usuario.
"Pero no ejecuto el navegador como administrador, ¿cómo puede el malware hacer daño sin privilegios?"
Resulta que Malware realmente no necesita privilegios muy altos para hacer su trabajo. Cualquier tipo de punto de apoyo inicial en el sistema es todo lo que necesita para funcionar rampante. Puede que no sea muy avanzado y difícil de eliminar. Pero a los molestos tipos de Adware generalmente no les importa mucho.
Explotación del navegador
Los navegadores son aplicaciones grandes con toneladas de vectores de ataque para su explotación. Vea mi respuesta aquí que incluye enlaces a las principales correcciones de errores de seguridad del navegador. Ni siquiera necesita visitar un sitio malicioso si un anuncio en algún lugar contiene un fragmento de código para explotar el navegador. En estos casos, los archivos se pueden descargar a su computadora, o se pueden instalar extensiones de navegador; todo sin su conocimiento o consentimiento.
Protección web
Hoy en día, los productos antivirus son mucho más que simplemente escanear su sistema en busca de piezas de código malicioso. Muchas veces ahora proporcionan análisis de navegación web en tiempo real. Si un script malicioso se está ejecutando en una página web, le avisará antes de mostrar la página web.
También pueden buscar URL maliciosas y posibles intentos de phishing. El hecho de que se muestre en Google no significa que deba hacer clic en él. Algunos phishers harán mucho para impulsar su sitio web en la cadena de búsquedas devueltas por Google.
La conclusión es que hay mucho más que preocuparse que solo descargar archivos cuando se trata de piezas de código malicioso. Siempre se sugiere el uso de un programa antivirus; Mejor tenerlo y no usarlo que desprevenido.
Por supuesto, siempre necesitarás un programa anti malware, incluso si no descargas los archivos por ti mismo. Por qué ? Debido a que una simple visita al sitio web más inocente que conozca, puede desencadenar un ataque e instalarle software malicioso (más probablemente software espía) que puede llevar incluso a un control total de su máquina.
Le aconsejo que lea sobre los ataques directos por descarga que pueden aprovechar las vulnerabilidades de sus navegadores y sus complementos e instalar sin su consentimiento o conocimiento de malware más o menos peligroso.
¿Cuándo es necesario / es útil un programa antivirus?
Como he dicho, siempre. A menos que su computadora esté totalmente desconectada de Internet y nunca use ningún medio externo (memorias USB, disco duro externo, CD ...) para leer datos (en cuyo caso, su computadora no sirve)
Un antivirus puede ayudar contra el malware que explota las vulnerabilidades para instalarse sin la intervención del usuario, como las vulnerabilidades del navegador, las de visor de PDF, Flash Player o Java plugin, en cuyo caso el antivirus evitará la carga útil. desde la ejecución.
Por supuesto, esto supone que el antivirus ya conoce la carga útil, que no es el caso de un nuevo virus o un ataque dirigido.
Dado que existen programas antivirus gratuitos y no intrusivos, como Microsoft Security Essentials, también puedes instalarlo, cada parte de protección ayuda.
En el año 2015, la mayoría del malware se propagará a través de dos mecanismos, el principal es USB (o derivado, que es casi todo el hardware) y el segundo es TDS (a menudo una combinación de adware, alojamiento de parásitos y Blackhat SEO) a través de kits de explotación. Sí, el segundo vector está en la web y los destinos son los navegadores y los complementos del navegador, especialmente los applets de Java, Flash y Silverlight. ¡Ninguno de estos requiere que descargues nada!
No puede detener ninguno de los ataques anteriores con antivirus, sin embargo, el antivirus sigue siendo muy importante para instalarlo independientemente. Existe una técnica (disponible a través de al menos una herramienta gratuita que conozco y un producto comercial) que proporciona un control casi completo sobre la infección. Esta técnica es la protección contra exploits en forma de canarios avanzados y ASLR, tal como lo proporciona Microsoft EMET o Invincea Freespace. Muchos en la industria de la seguridad dirán que se pueden pasar por alto, y aunque esto es cierto, a menudo requiere un conocimiento del entorno objetivo que va más allá de lo que permiten los kits de explotación.
Supongamos que tiene una pieza avanzada de malware que utiliza un vector de hardware o un vector web extremadamente avanzado. Los antivirus, como McAfee, no detectarán el malware, pero pueden ayudar en una investigación forense. McAfee no solo deja atrás los archivos BUP que pueden analizarse, sino que también pueden dejar registros de eventos u otros artefactos que dejan un rastro de comportamientos de malware a disposición de un investigador.
Resumen: instale Microsoft EMET, configúrelo para la máxima seguridad agregando todos sus navegadores y complementos del navegador, y avance su configuración aún más con herramientas como EmetRules . También instale un antivirus (mi recomendación es McAfee porque los investigadores forenses están familiarizados con él) y parece ser útil durante las investigaciones posteriores al hecho debido a sus capacidades de registro. Si está muy preocupado por la propagación de malware a través de medios de hardware, entonces no conecte hardware como USB (ninguno, no solo unidades flash), CD / DVD o tarjetas SD en su computadora, y proteja su computadora mediante la eliminación o la depuración. es decir, pegado cerrado) estos componentes de hardware.
Visitar sitios web sombríos y descargar archivos es una forma común en que una computadora podría infectarse, pero no son los únicos. Las descargas no autorizadas que explotan vulnerabilidades en el navegador, el sistema operativo o el complemento (Flash, Java, etc.) pueden infectar su computadora si simplemente visita una página web maliciosa, sin ninguna otra interacción de su parte y no hay indicios de que se haya descargado nada.
Incluso los sitios de renombre a veces pueden propagar malware. Por ejemplo, a principios de este año, los investigadores encontraron que algunos anuncios de Youtube eran vinculando a los usuarios a las descargas automáticas e infectando a cualquiera que haga clic en ellas con un troyano bancario. La descarga de drive-by se basó en ataques de día cero en IE y Flash, por lo que las personas que estaban infectadas no verían indicios de que ocurriera algo malicioso.
Luego hay virus que se propagan a través de unidades flash USB infectadas, a través de la red local, etc. En resumen, visitar solo sitios web importantes y descargar de fuentes legítimas reducirá sus posibilidades de contraer malware, pero eso no significa que puede omitir la instalación de antivirus.
Lea otras preguntas en las etiquetas antivirus antimalware