¿Puedo confiar de forma segura en mi protección antivirus?

3

Recientemente, cuando intentaba instalar un software que no provenía de fuentes reputadas, mi antivirus mostró una advertencia que decía:

  

XYZ-antivirus le impidió visitar una página web infectada

Mi pregunta aquí: ¿estoy siendo demasiado paranoico pensando que podría haber estado infectado aunque mi antivirus dice que me impidió visitar la página web infectada?

O en términos más genéricos, ¿puede un usuario final, que puede no ser un técnico, simplemente estar contento al confiar en su solución antivirus si asume que utiliza una decente y la mantiene actualizada?

¿Tiene que preocuparse por "estoy infectado"? ? " ¿Cuándo ve mensajes ocasionales sobre un virus o un troyano detectado en su memoria USB o en el que tengo arriba?

p.s .: Podría compartir muy bien el nombre del antivirus que uso, pero pensé en mantenerlo como una pregunta más genérica.

    
pregunta pnp 12.12.2012 - 11:57
fuente

4 respuestas

5

Hay dos casos distintos que debe considerar:

  • Su software AV bloquea malware.
  • Su software AV elimina o limpia el malware.

El primero significa que pudo eliminar la amenaza antes de que se ejecutara, por ejemplo. detectó código malicioso en un archivo que estaba en proceso de descargar. Como tal, su sistema debería ser seguro. Ningún código malicioso realmente ejecutado en su máquina.

El segundo significa que el malware se ejecutó en su máquina, pero luego se eliminó. En este punto, el código malicioso se ha ejecutado en su máquina, por lo que existe una posibilidad de que aún podría estar infectado (por ejemplo, con un rootkit en modo kernel que su software AV no puede detectar). En ese momento es probable que sea hora de atacar desde la órbita.

    
respondido por el Polynomial 12.12.2012 - 12:11
fuente
5

Probablemente eres demasiado paranoico. @Polynomial está en el camino correcto, IMHO. Creo que tiene el marco analítico correcto, pero creo que no responde a la pregunta.

Con el debido respeto hacia mis amigos de Baysean, si el AV detectó el ataque, probablemente lo bloqueó. Es posible que el AV identifique erróneamente el ataque, o que la estrategia de ataque haya avanzado desde que se configuró el AV. Sospecho que podría consultar a VERIS para calcular la probabilidad de que AV detecte pero no pueda bloquear. Pero mi instinto me dice que la probabilidad es baja.

Habiendo dicho eso, todavía cambiaría el producto AV porque no le proporcionaron suficiente información para verificar / verificar. Idealmente, el AV debería haber dicho "Ataque de ataque X bloqueado contra CVE-010-2011", luego se podría verificar la afirmación.

    
respondido por el Mark C. Wallace 12.12.2012 - 12:40
fuente
2

Debido a su naturaleza, los AV-software siempre están detrás de los malwares, por lo que el anser es no , no puedes confiar en tu AV 100% a ciegas.

Cuando vea un mensaje como el de arriba, su AV interceptó el malware y estará seguro. Pero. Cuando un nuevo malware llega a Internet, hay un período de tiempo mayor o menor, mientras que las técnicas de defensa reaccionarán ante él.

Si desea estar casi seguro de que su infraestructura está a salvo, verifique las noticias de seguridad día a día y aplique soluciones y parches cuando estén disponibles. Por supuesto, no olvide probarlos antes de aplicarlos: en una infraestructura industrial, pueden causar un mal funcionamiento o estar fuera de servicio.

    
respondido por el sh4d0w 14.12.2012 - 16:33
fuente
1

Anti virus no es prueba completa. Habrá un período que en un ataque de día cero ha sido lanzado. Y Anti Virus no tiene definición de virus, no tiene información nueva al respecto.

lo más importante es una buena educación sobre buenas prácticas de seguridad. No abras adjuntos extraños de correo electrónico y esas cosas.

    
respondido por el Len 15.12.2012 - 12:32
fuente

Lea otras preguntas en las etiquetas