¿Es necesario un antivirus en mi caso? [cerrado]

Hablé con el CTO de Symantec en una conferencia que dijo algo que nunca olvidaré:

  

Si cada usuario hace todo lo que se supone que debe hacer todo el tiempo,   entonces no necesitas antivirus.

La pregunta es, ¿puedes asegurar todas esas condiciones? ¿Vives con otros? ¿Eres 100% diligente con tus protecciones?

Soy un experto en seguridad y extremadamente paranoico (mis técnicas son mucho más que las suyas en cuanto a lo que hago para protegerme) y nunca ejecutaría una computadora sin antivirus.

Ya que ha dicho que es solo su máquina, se trata de su nivel de comodidad de riesgo con sus propios hábitos web. Si cree que no necesita uno, y si no está preocupado por lo que podría perder si su computadora se infecta, no ejecute ninguno.

Sin embargo, una vez que comience a hablar sobre compartir datos con otras personas, como conectarlo a una LAN, podría comunicarse con los miembros de su familia o compañeros de casa; o si intercambias documentos de Word o Excel con otras personas; Empiezas exponiendo a más gente al riesgo. ¿Están tan seguros como tú de que eres lo suficientemente cuidadoso? A la inversa, es posible que ellos mismos no sean tan cuidadosos, y que se encuentre en el extremo receptor de un gusano SMB o una macro que entrega ransomware. ¿Cuánto confía en las otras personas en su subred o en aquellas que le enviarían legítimamente un documento de Office?

Finalmente, si está tratando con ciertos tipos de datos (como administrar una empresa o realizar pagos con tarjeta de crédito en su computadora), está en conflicto con regulaciones como PCI, y casi todas le obligarán a ejecuta un programa antivirus.

La seguridad informática se basa en capas de protección. Asegurarse de que su sistema operativo y sus aplicaciones estén actualizados es un buen comienzo y el conocimiento del usuario es bueno, pero ¿puede estar seguro de que está protegido contra ataques de día cero? Se han dado casos de propagación de malware a través de redes publicitarias (no sería de ayuda ir a "sitios seguros"). Los firewalls son una necesidad, y el antivirus conocido comúnmente ayuda con su protección basada en firmas. Es posible que desee ver también el antivirus de "próxima generación", que tiende a abarcar la detección de exploits, las pruebas de sandbox de aplicaciones y en algunos productos con la capacidad de revertir los cambios de archivos, ya que estos productos se orientan más hacia nuevas estrategias de malware como ransomware.

Nadie necesita antivirus, excepto en la medida en que necesitan que sus datos estén seguros.

Hablemos de análisis de riesgo. Si su PC con Windows se infecta con un gusano que escanea su disco duro en busca de identidad o información bancaria, ¿cuánto pierde? Si su disco se encripta maliciosamente, ¿cuál es el máximo que pagaría para descifrarlo? Si el microcódigo de malware se transfiere a los controladores de hardware de su placa base y su máquina está bloqueada, ¿cuánto pierde? Compare esto con cuánto pierde al instalar Avast y mantener las definiciones actualizadas.

¿Confías en tus propios hábitos de navegación y uso de software? La confianza y los buenos hábitos son importantes. Lo coloca en la categoría del 80% de los usuarios de Windows que confían en sus propios hábitos y usos (no me pondría en esa categoría. Soy descuidado). ¿Alguna vez usas un punto de acceso wifi público? ¿Utiliza un procesador con Intel Managment Engine? ¿Es tu memoria vulnerable a un ataque de rowhammer?

¿Ejecutas actualizaciones? Eso también es muy importante. Solo sepa que Microsoft puede tardar meses o años en parchar las vulnerabilidades conocidas.

¿Estás haciendo algo para que alguien quiera pagar mucho dinero para detenerte (es decir, algo importante?)

Comience asumiendo que es vulnerable y luego haga un nudo en los números. Esta es la diferencia entre "proactivo" y "paranoico".