¿Siguen siendo útiles los antivirus? [duplicar]

12

¿Son los antivirus útiles hoy en día?
Dado el número de virus que se desarrollan y diseminan mensualmente, y dado que los antivirus están basados en firmas de virus, me pregunto cuánto es útil y efectivo usar un antivirus.

    
pregunta 28.07.2014 - 16:41
fuente

8 respuestas

10

Sí, también hay infinitas vulnerabilidades y vulnerabilidades posibles en su sistema, pero aún así es recomendable aplicar actualizaciones del sistema. La buena seguridad incluye un concepto llamado defensa en profundidad . La idea es que hagas lo que puedas con múltiples herramientas para hacer que sea más difícil para un atacante penetrar en todas tus líneas de defensa.

La efectividad del software antivirus puede no ser tan alta como lo era antes, pero aún así lo protege de un conjunto de amenazas mucho más grande que nunca. Es absurdo no utilizar el software AV como un componente de su defensa. Mantener al día las definiciones de virus, una buena seguridad de la red y parchear su sistema regularmente, así como una buena seguridad de contraseña y evitar sitios web riesgosos también son importantes para mantener un sistema seguro.

Cuantas más barreras pongas, más difícil será para un atacante, incluso si ninguna de tus defensas es 100% infalible (lo que en realidad SIEMPRE es el caso).

    
respondido por el AJ Henderson 28.07.2014 - 17:03
fuente
6

Sí, debes tener un antivirus instalado por los siguientes motivos:

  • protección contra viejos malwares
  • protección contra malwares nuevos y ampliamente difundidos

Obtendrás un poco de malware eventualmente (dependiendo de tu uso), pero significativamente menos que sin un AV, y con menos impacto en tu uso.

    
respondido por el K-Yo 28.07.2014 - 17:04
fuente
4

Es probable que veas una amplia gama de respuestas sobre esta pregunta, y aunque esta pregunta está bastante sujeta, la responderé de todos modos.

Creo que los antivirus también tienen un propósito, sin embargo, las mentalidades de las personas necesitan un ajuste. El error común entre muchos usuarios de computadoras es que si instalan un antivirus, no se pueden tocar y su computadora se ha convertido en una prueba de balas. Sabemos que esto no es cierto. Veo el software AV de la misma manera que el seguro de automóvil, algo que necesita tener, pero espero que nunca tenga que confiar.

Diré que creo que el AV basado en firmas es una noción anticuada y en gran medida ineficaz. El AV basado en el comportamiento (como Webroot ) puede bloquear acciones además de los métodos tradicionales basados en firmas , lo que hace que sea casi insensible al código morphing o variaciones sutiles del código. Sin duda recomendaría un enfoque basado en el comportamiento en lugar de simplemente basado en la firma.

Creo que AV aún es un arma esencial en la lucha contra el malware, pero debe ir de la mano con la educación de los usuarios sobre cómo detectar y evitar amenazas. Descubrí que una vez le dije a la gente cómo detectar amenazas que confiaban en su solución AV mucho menos.

    
respondido por el DKNUCKLES 28.07.2014 - 16:59
fuente
2

Pero tienes que ajustar tus expectativas a la realidad. Es probable que el antivirus no lo proteja de un virus nuevo, pero es probable que WILL lo proteja de virus conocidos.

Piense en Anti-virus (Anti-malware) como un "escudo de radiación de fondo". Está allí para protegerlo de la radiación de fondo de Internet. No va a detener todas las amenazas.

    
respondido por el schroeder 28.07.2014 - 17:00
fuente
2
  

Dada la cantidad de virus que se desarrollan y diseminan mensualmente, y dado que los antivirus están basados en firmas de virus, me pregunto cuánto es útil y efectivo usar un antivirus.

Cambiemos eso.

Dada la cantidad de virus que se desarrollan y diseminan mensualmente, y que existen programas especializados que mantienen bases de datos de estos virus para detectarlos y contrarrestarlos, me pregunto si es viable no tener un programa antivirus. en un sistema.

No es muy viable.

Ahora, hace un buen punto, y es que las amenazas evolucionan, pero también lo hace el software AV, incluso si a veces está un paso atrás. AV no es perfecto, nunca lo será, y en ocasiones será insuficiente, pero sigue siendo una parte importante de su defensa. Dejarlo afuera es un gran riesgo que no le recomendaría a nadie que tomara.

    
respondido por el JvR 28.07.2014 - 18:05
fuente
0

Si está utilizando una computadora personal para sus propios fines y no está navegando o utilizando fuentes desconocidas. Luego, actualizar su sistema operativo a tiempo y mantener su Firewall activado es suficiente. Si bien en el aspecto comercial, siempre es una buena idea tener un Anti Virus para reducir cualquier riesgo potencial restante. Los sistemas operativos a veces son más lentos en la publicación de actualizaciones.

    
respondido por el user3783750 28.07.2014 - 19:29
fuente
0

Sí ... Lamentablemente.

Hay un montón de malware automatizado bastante tonto que flota (especialmente para la plataforma de escritorio de Windows) que es muy desagradable si se le permite instalarlo. El software antivirus generalmente puede detectar estas cosas antes de que se ejecute el instalador, el descargador o lo que sea. La mayoría de los programas audiovisuales también vienen con proxies de filtrado transparentes para detectar exploits shellcode y otras capas de defensa.

Pero hay problemas aquí.

a) Esto es contra los ataques genéricos, de rociado y oración dirigidos principalmente a usuarios de escritorio. Si el ataque es personalizado, novedoso, muy ofuscado o está dirigido específicamente a usted (por ejemplo, un ataque de phishing con lanza en una empresa), entonces un antivirus tiene una buena posibilidad de que no lo detecte.

b) Los motores antivirus son procesos privilegiados y realizan varios tipos de análisis (a menudo implican desmontaje o ejecución virtualizada) en código malicioso. Esa es una superficie de ataque potencial enorme .

c) El concepto completo de antivirus como defensa en tiempo real no es muy inteligente ni está muy preparado para el futuro. Detecta posibles maliciosos por firmas y heurísticas; por lo tanto, los falsos negativos son comunes y deben actualizarse con frecuencia.

d) La parte principal de un antivirus, el motor de acceso, solo se activa una vez que un ataque ya ha comenzado. Su trabajo es detener las cargas útiles. La vulnerabilidad de la memoria o programa que activa la carga útil generalmente no se detecta.

e) Hay varios modos de ataque que un motor de AV no intentará, por ejemplo

  • Explosiones del kernel de tipo Stuxnet
  • Detección no persistente en la memoria del programa

En resumen:

  • El antivirus no es el principio y el fin de la seguridad
  • Es un tipo de software de seguridad especializado para tratar con tipos de ataques específicos
  • Es muy útil en algunas situaciones, pero eso no lo hace invariablemente útil

y sobre todo, no es una primera línea de defensa. Sus aplicaciones (a través de exploits) y su cerebro (a través de ingeniería social) son las que se ven comprometidas, por lo que siempre son la primera línea de defensa. Su AV está allí como una medida de reserva. Eso no significa que sea inútil, pero sí significa que no debes confiar demasiado en ello.

Y ahora algunas renuncias:

  1. Soy un trabajador de TI, no un consultor de seguridad, así que no tome a la ligera lo que digo.
  2. Tengo un gran interés personal en que el software antivirus desaparezca como un concepto popular, porque creo que el enfoque es insostenible y se comercializa en un grado perjudicial.
respondido por el DanL4096 28.07.2014 - 21:03
fuente
-5

Depende de que sistema operativo tengas. Si Linux, entonces no se necesita ninguno. Si Windows entonces sí, lo necesitas.

Windows : si no pagas por el antivirus (lo suficientemente bueno), libera AVG

Linux : construido en el sistema UNIX, por lo que no es necesario que lo haya

MACOS - igual que Linux

    
respondido por el IBTrey 28.07.2014 - 17:59
fuente

Lea otras preguntas en las etiquetas