Entonces, ¿qué tan muerto está exactamente el antivirus? [cerrado]

Question

Entonces, ¿qué tan muerto está exactamente el antivirus? [cerrado]

#1 de RoraΖ (0 votos)
#2 de Chris Murray (0 votos)

1

Symantec recientemente hizo una fuerte declaración de que el antivirus está muerto ( enlace ). La carrera de armas de protección y los desarrolladores de malware probablemente no se detenga, por lo que esta situación se mantendrá.

Por otro lado, nadie ya había pensado demasiado en el antivirus durante mucho tiempo, por lo que no es sorprendente. No es una panacea; la única pregunta que queda es cómo debe funcionar exactamente el antivirus en las soluciones de seguridad modernas. ¿Debería ser una de las partes clave o la solución de protección o debería reducirse a la protección contra las amenazas más fáciles y conocidas?

No se trata solo de lidiar con las amenazas, también hay problemas de rendimiento. Los procesadores mejoran y la interacción con los discos duros se vuelve más rápida, pero al mismo tiempo los antivirus requieren más y más de ese poder. El escaneo de archivos en tiempo real, las actualizaciones constantes y las comprobaciones periódicas de todo el sistema solo significan una cosa: mientras el antivirus sea exhaustivo, la productividad al usar esta computadora disminuye considerablemente. Y esta situación no va a cambiar, nunca, así que tenemos que lidiar con eso.

Pero, ¿cómo exactamente? ¿Es posible incluso la migración masiva de todo, desde estaciones de trabajo a sistemas de control automático en la industria? ¿O tal vez usar la protección de la lista blanca en máquinas basadas en Windows es la respuesta? ¿O deberíamos todos simplemente sentarnos y esperar que Microsoft nos brinde una nueva ventana con una buena protección integrada, como se dice que tiene Windows 8? ¿Alguna otra manera de lidiar con eso?

security-theater

pregunta Safensoft 20.08.2014 - 14:59

fuente

2 respuestas

Lea otras preguntas en las etiquetas security-theater

¿Cómo me factura Amazon sin el CVC / CVV / CVV2? Uso de un token de portador para obtener un token de federación de ADFS

score 0 · Answer 1

Esta es una especie de pregunta crítica. También creo que los antivirus están sobrevalorados, pero es un tema interesante.

Creo que el comportamiento de malware / virus es donde irán las cosas. Creación de firmas basadas en el comportamiento en lugar del propio binario. Así que creo que algún tipo de análisis será la forma en que funcionarán los antivirus, ya sea en la nube o no.

Esencialmente automatiza el análisis de malware haciendo análisis de los accesos al registro, llamadas a funciones, accesos a archivos del sistema. Obviamente, esto requeriría mucho poder de procesamiento si está realizando escaneos en vivo. Entonces, ya sea que los registros nocturnos de estos se carguen en una nube para su análisis, o simplemente tenga una máquina ridícula y la ejecute de todos modos, sería una métrica interesante. No estoy seguro de cuánto de esto está sucediendo en el software antivirus actual, y si lo está, por favor coménteme y hágamelo saber.

Pero las firmas basadas en binarios no tienen sentido en el mundo de malware siempre cambiante / confuso. Buscar patrones de comportamiento comunes es un tema interesante para bajar.

score 0 · Answer 2

Eso realmente depende de lo que quieras decir con antivirus. Como se señala en la otra respuesta, el antivirus basado en firmas ha sido considerado inadecuado durante mucho tiempo. En estos días, los antivirus realizan análisis heurísticos y de comportamiento. Sin embargo, solo pueden hacer mucho antes de que el usuario se moleste fácilmente. Esto tiene más que ver con la experiencia del usuario que con el rendimiento (nunca he tenido un problema de rendimiento causado por un antivirus), pero es fácil ver cómo impedir que se ejecute algo podría molestar al usuario y, eventualmente, hacer que el usuario deshabilite el antivirus. Las heurísticas, por ejemplo, podrían ser mucho más profundas sin causar problemas significativos de rendimiento, pero los falsos positivos que esto causaría definitivamente molestarían al usuario.

Cualquier antivirus es tan falible como cualquier otro producto de seguridad. Está atrapado en una carrera armamentista contra el malware, y ninguna de las partes ganará, excepto temporalmente, y ese es el punto. No podemos evitar todos los posibles ataques futuros, solo podemos proteger nuestros sistemas contra los ataques conocidos hoy. ¡Por eso es tan importante mantener su software actualizado!