¿Son los antivirus útiles hoy en día?
Dado el número de virus que se desarrollan y diseminan mensualmente, y dado que los antivirus están basados en firmas de virus, me pregunto cuánto es útil y efectivo usar un antivirus.
¿Son los antivirus útiles hoy en día?
Dado el número de virus que se desarrollan y diseminan mensualmente, y dado que los antivirus están basados en firmas de virus, me pregunto cuánto es útil y efectivo usar un antivirus.
Sí, también hay infinitas vulnerabilidades y vulnerabilidades posibles en su sistema, pero aún así es recomendable aplicar actualizaciones del sistema. La buena seguridad incluye un concepto llamado defensa en profundidad . La idea es que hagas lo que puedas con múltiples herramientas para hacer que sea más difícil para un atacante penetrar en todas tus líneas de defensa.
La efectividad del software antivirus puede no ser tan alta como lo era antes, pero aún así lo protege de un conjunto de amenazas mucho más grande que nunca. Es absurdo no utilizar el software AV como un componente de su defensa. Mantener al día las definiciones de virus, una buena seguridad de la red y parchear su sistema regularmente, así como una buena seguridad de contraseña y evitar sitios web riesgosos también son importantes para mantener un sistema seguro.
Cuantas más barreras pongas, más difícil será para un atacante, incluso si ninguna de tus defensas es 100% infalible (lo que en realidad SIEMPRE es el caso).
Sí, debes tener un antivirus instalado por los siguientes motivos:
Obtendrás un poco de malware eventualmente (dependiendo de tu uso), pero significativamente menos que sin un AV, y con menos impacto en tu uso.
Es probable que veas una amplia gama de respuestas sobre esta pregunta, y aunque esta pregunta está bastante sujeta, la responderé de todos modos.
Creo que los antivirus también tienen un propósito, sin embargo, las mentalidades de las personas necesitan un ajuste. El error común entre muchos usuarios de computadoras es que si instalan un antivirus, no se pueden tocar y su computadora se ha convertido en una prueba de balas. Sabemos que esto no es cierto. Veo el software AV de la misma manera que el seguro de automóvil, algo que necesita tener, pero espero que nunca tenga que confiar.
Diré que creo que el AV basado en firmas es una noción anticuada y en gran medida ineficaz. El AV basado en el comportamiento (como Webroot ) puede bloquear acciones además de los métodos tradicionales basados en firmas , lo que hace que sea casi insensible al código morphing o variaciones sutiles del código. Sin duda recomendaría un enfoque basado en el comportamiento en lugar de simplemente basado en la firma.
Creo que AV aún es un arma esencial en la lucha contra el malware, pero debe ir de la mano con la educación de los usuarios sobre cómo detectar y evitar amenazas. Descubrí que una vez le dije a la gente cómo detectar amenazas que confiaban en su solución AV mucho menos.
SÍ
Pero tienes que ajustar tus expectativas a la realidad. Es probable que el antivirus no lo proteja de un virus nuevo, pero es probable que WILL lo proteja de virus conocidos.
Piense en Anti-virus (Anti-malware) como un "escudo de radiación de fondo". Está allí para protegerlo de la radiación de fondo de Internet. No va a detener todas las amenazas.
Dada la cantidad de virus que se desarrollan y diseminan mensualmente, y dado que los antivirus están basados en firmas de virus, me pregunto cuánto es útil y efectivo usar un antivirus.
Cambiemos eso.
Dada la cantidad de virus que se desarrollan y diseminan mensualmente, y que existen programas especializados que mantienen bases de datos de estos virus para detectarlos y contrarrestarlos, me pregunto si es viable no tener un programa antivirus. en un sistema.
No es muy viable.
Ahora, hace un buen punto, y es que las amenazas evolucionan, pero también lo hace el software AV, incluso si a veces está un paso atrás. AV no es perfecto, nunca lo será, y en ocasiones será insuficiente, pero sigue siendo una parte importante de su defensa. Dejarlo afuera es un gran riesgo que no le recomendaría a nadie que tomara.
Si está utilizando una computadora personal para sus propios fines y no está navegando o utilizando fuentes desconocidas. Luego, actualizar su sistema operativo a tiempo y mantener su Firewall activado es suficiente. Si bien en el aspecto comercial, siempre es una buena idea tener un Anti Virus para reducir cualquier riesgo potencial restante. Los sistemas operativos a veces son más lentos en la publicación de actualizaciones.
Sí ... Lamentablemente.
Hay un montón de malware automatizado bastante tonto que flota (especialmente para la plataforma de escritorio de Windows) que es muy desagradable si se le permite instalarlo. El software antivirus generalmente puede detectar estas cosas antes de que se ejecute el instalador, el descargador o lo que sea. La mayoría de los programas audiovisuales también vienen con proxies de filtrado transparentes para detectar exploits shellcode y otras capas de defensa.
Pero hay problemas aquí.
a) Esto es contra los ataques genéricos, de rociado y oración dirigidos principalmente a usuarios de escritorio. Si el ataque es personalizado, novedoso, muy ofuscado o está dirigido específicamente a usted (por ejemplo, un ataque de phishing con lanza en una empresa), entonces un antivirus tiene una buena posibilidad de que no lo detecte.
b) Los motores antivirus son procesos privilegiados y realizan varios tipos de análisis (a menudo implican desmontaje o ejecución virtualizada) en código malicioso. Esa es una superficie de ataque potencial enorme .
c) El concepto completo de antivirus como defensa en tiempo real no es muy inteligente ni está muy preparado para el futuro. Detecta posibles maliciosos por firmas y heurísticas; por lo tanto, los falsos negativos son comunes y deben actualizarse con frecuencia.
d) La parte principal de un antivirus, el motor de acceso, solo se activa una vez que un ataque ya ha comenzado. Su trabajo es detener las cargas útiles. La vulnerabilidad de la memoria o programa que activa la carga útil generalmente no se detecta.
e) Hay varios modos de ataque que un motor de AV no intentará, por ejemplo
En resumen:
y sobre todo, no es una primera línea de defensa. Sus aplicaciones (a través de exploits) y su cerebro (a través de ingeniería social) son las que se ven comprometidas, por lo que siempre son la primera línea de defensa. Su AV está allí como una medida de reserva. Eso no significa que sea inútil, pero sí significa que no debes confiar demasiado en ello.
Y ahora algunas renuncias:
Depende de que sistema operativo tengas. Si Linux, entonces no se necesita ninguno. Si Windows entonces sí, lo necesitas.
Windows : si no pagas por el antivirus (lo suficientemente bueno), libera AVG
Linux : construido en el sistema UNIX, por lo que no es necesario que lo haya
MACOS - igual que Linux
Lea otras preguntas en las etiquetas antivirus antimalware