¿Los programas antivirus / antimalware de terceros pondrán en peligro la seguridad integrada de OSX?

Navega tus respuestas
2

Hay un post muy interesante escrito por @TechZen. Aquí está el extracto de la publicación original ( el énfasis en negrita es mío ) ¿Debo obtener un antivirus para mi Mac?

  

Nunca ha habido un virus real de Mac OS X o iOS en la naturaleza que   Infectó la computadora de cualquier usuario final. Los virus son malware que puede auto   replicar sin interacción humana. Todos los malware listados en el 10   Años de Malware para el artículo de OSX son en realidad troyanos. Los troyanos requieren   que un ser humano intencionalmente instale el malware y le dé   permisos para ejecutar.

     

La Mac ya viene con el sistema de cuarentena de archivos de Apple, que tiene una   Lista negra troyana incorporada que Apple mantiene y actualiza. Ya que la mayoría   Los troyanos ahora están encriptados, dudo que una aplicación de terceros haga un mejor trabajo.   trabajo que el sistema operativo.

     

Para usar un programa anti-malware de terceros, debes dar ese programa    se ejecuta en su sistema y eso causa sus propios problemas y    abre sus propios agujeros de seguridad potenciales. La compensación simplemente no vale la pena    en la gran mayoría de los casos.

Entonces, la pregunta es: "¿Los programas antivirus / antimalware de terceros pondrán en peligro la seguridad integrada de OSX?"

En caso afirmativo, ¿de qué manera podría comprometer la Mac?

¡Gracias!

    
pregunta Honey Badger 29.12.2014 - 07:20
fuente

1 respuesta

1

El software de seguridad no es necesariamente más seguro que el software ordinario. Menos cuando este software está muy extendido, tiene una funcionalidad ampliada y se ejecuta con privilegios máximos. Antivirus (AV) se ajusta a ese perfil y aún más, juega con los miedos de las personas, por eso software AV falso es < a href="https://nakedsecurity.sophos.com/2014/04/09/google-takes-down-fake-anti-virus-app-that-duped-10000-users-on-play-store/"> prosperando .

Ha habido muchos ejemplos de proveedores de software de seguridad y productos AV específicos que tienen vulnerabilidades aprovechables, como Sophos , Kaspersky , McAfee y Symantec .

Una encuesta de AV de 2014 encontró que el software que utilizamos para la protección podría usarse contra nosotros:

  

Durante su charla sobre SysScan, Koret reveló vulnerabilidades y algunas   Otros problemas de seguridad, como la falta de protección ASLR para algunos   componentes, en productos antivirus de Panda Security, Bitdefender,   Kaspersky Lab, ESET, Sophos, Comodo, AVG, software de seguridad IKARUS,   Doctor Web, MicroWorld Technologies, BKAV, Fortinet y ClamAV.   Sin embargo, también afirmó haber encontrado vulnerabilidades en el Avira,   Productos antivirus Avast, F-Prot y F-Secure.    Source

"La Mac" no es un caso especial, tiene malware e incluso brotes de proporciones considerables (600,000 ). Una Mac AV debe tener un control completo para inspeccionar el software en modo usuario. Ninguna protección integrada lo ayudaría a dispararse en la raíz .

iOS es mejor que Mac OS debido a los estrictos controles alrededor del ecosistema. No tienes acceso a nivel raíz, es tan simple como eso. Apple controla qué software puede ejecutarse en tu teléfono y tableta. Los pocos dispositivos AV de iOS tienen poca funcionalidad porque incluso están restringidos.

Dado esto, el uso de AV sigue siendo un compromiso. Y también depende de lo que está protegiendo y de quién utiliza la máquina. No instalaría un AV chino en la Mac del CEO de mi empresa, pero sí instalaría una marca AV conocida en la Mac de mi abuela.

    
respondido por el Cristian Dobre 29.12.2014 - 11:50
fuente

Lea otras preguntas en las etiquetas

¿Cómo funcionan las claves y certificados específicos del cliente? ¿Hay mitigaciones del lado del cliente para FREAK?