Si puedo deshabilitar la protección contra falsificación del antivirus, ¿no podría hacerlo también un gusano malicioso?

1

Me preguntaba cómo se protegen esos softwares de los clientes contra gusanos / malwares, etc. Symantec protege sus archivos de usuarios / administradores malintencionados con el mecanismo de protección contra manipulación indebida, pero a veces para la solución de problemas es necesario deshabilitarlos.

Esto es cómo detener el servicio: enlace

Pero, si un usuario puede hacerlo, ¿no puede hacerlo también un gusano malicioso? ¿Qué hace que toda la protección sea inútil?

    
pregunta ArielB 29.05.2016 - 11:53
fuente

2 respuestas

1

Estás en lo correcto. No solo esta función, sino el antivirus en general, puede ser anulado. Eso no significa que sea inútil, puede ser bastante útil porque detiene muchas amenazas conocidas y los actores de amenazas tienen que hacer mucho trabajo para evitarlo.

Así que despliega antivirus por todos los medios. Pero también conoce sus limitaciones. No confíe solo en el antivirus para mantenerse seguro.

    
respondido por el Mark Koek 29.05.2016 - 15:08
fuente
3

Para que el malware desactive la protección antimalware, normalmente necesita escalar sus privilegios a los niveles de administrador. Y eso es lo que evitan las herramientas antimalware.

Tan seguro, un malware de nivel de administrador podría hacer eso, pero en la mayoría de los casos sería inútil, ya que ya tiene acceso de administrador y puede hacer lo que quiera.

En resumen: no, los antimalware y los antivirus son valiosos para detener muchos tipos de ataques.

    
respondido por el Rory Alsop 29.05.2016 - 15:55
fuente

Lea otras preguntas en las etiquetas