Soy nuevo en seguridad informática. Me preguntaba qué haría un usuario experimentado de seguridad de la información al inspeccionar un archivo para una posible descarga. Obviamente, sería muy difícil ver todos los archivos que se descargan y todo el código fuente (el paquete es de código abierto). ¿Cómo se sabe qué descargar y qué no descargar?
En el fondo no es así, desde un punto de vista de seguridad, tengo más software ejecutándose en mi teléfono del que efectivamente podría revisar en mi vida. Mi máquina de escritorio sería 100,000 peor que eso.
para que tenga que confiar en dónde obtiene el software, puede verificar si ha sido manipulado. Pero eso no es una garantía (por ejemplo, hace unos años, un pequeño cambio en debian provocó una reducción masiva de la entropía de las comunicaciones cifradas, hasta el punto en que los datos podían ser adivinados, o proftpd (quizás vsftpd, no recuerdo cuál) una confirmación maliciosa de un colaborador que se perdió al permitir el acceso de nivel raíz cuando un usuario inició sesión con un nombre de usuario y contraseña codificados de manera rígida)
Cuando está descargando software de algún sitio en Internet, debe ver qué criterios, si los hay, puede establecer la confianza y luego determinar si la base para establecer la confianza es válida.
Primero, considera si confías en el desarrollador. ¿Es el desarrollador una persona anónima, o es una compañía o persona con un nombre real, información de contacto real, etc.? Es menos probable que alguien cree intencionalmente software malintencionado si le está dejando un rastro a sí mismo; Por supuesto, el sitio web podría estar robando la identidad de alguien. ¿Tiene el autor una reputación, proporciona fuentes, publica notas de la versión, proporciona actualizaciones, admite cuándo se encontraron problemas de seguridad en el pasado?
A continuación, puede ver la fuente de la descarga. Es del sitio web del autor / editor, o es un sitio web de un tercero (como download.com) un torrent, etc. Un tercero puede modificar el programa o empaquetarlo con software espía u otra basura. ¿El sitio web es seguro, hay garantías razonables de que el archivo tiene integridad en relación con lo que el autor compiló y / o subió?
En el archivo individual, los autores publican a menudo un hash md5 / sha1, que puede usar para comparar con el archivo que ha descargado para garantizar su validez. Esto es menos robusto de lo que normalmente se anuncia, porque un sitio podría ser hackeado. Más confiable sería si el autor firmado criptográficamente el archivo ejecutable o el archivo zip, esto proporciona una garantía razonable de integridad y autenticidad. A diferencia de la publicación del hash en algún sitio web, los datos de autenticidad forman parte del archivo que está descargando.
Si desea tener cuidado, siempre puede ejecutar el archivo en un sanbox o en una máquina virtual para aislarlo del resto de su sistema y sus datos. Esto le da la oportunidad de usarlo por un tiempo, ver qué tipos de solicitudes de red se están realizando, ejecutar antivirus en él. Después de evaluar de forma aislada, puede cargarlo en su sistema principal si esto proporciona alguna ventaja tangible.
Puede solicitar comentarios o consejos de otros usos o personas en Internet, pero esto a menudo proporciona una falsa seguridad: a menos que sean expertos en seguridad y software, solo pueden proporcionar comentarios anecdóticos de su experiencia, limitados por sus capacidades para realizar tales una evaluación, estoy seguro de que conoces a alguien que maneja una computadora cargada con malware, pero que parece que no llega, hay un problema o algo malo.
En última instancia, nunca se puede estar seguro y se pueden encontrar nuevas vulnerabilidades en el futuro. La "seguridad" a menudo puede ser mejor considerada como un proceso de gestión de riesgos. En general, debe establecer algún nivel o confianza y luego determinar qué pasos adicionales puede hacer para reducir la probabilidad de ataque / compromiso en caso de que su confianza se haya establecido incorrectamente o haya criterios que no tenía o no era lo suficientemente técnico como para considerarlos. .
Supongamos que la descarga es siempre maliciosa. Asegúrese de tener un software antivirus para analizarlo en busca de amenazas cada vez, y tenga en cuenta que es posible que no haya nada que pueda hacer para evitar que una amenaza ponga en peligro su navegador. Comprenda que incluso las fuentes de software de buena reputación pueden verse comprometidas y que no necesariamente tiene que hacer clic en "descargar" para descargar. Tenga mucho cuidado con lo que descarga, e intente utilizar proveedores confiables de software y medios, pero también tenga cuidado con los problemas. Mantenga su computadora segura, de modo que incluso si está comprometida, puede recuperarse rápidamente. Nunca se coloque en un lugar donde pueda dudar de limpiar su máquina y comenzar de nuevo.
Lo que es peor que contraer un virus, es saber que tienes un virus y no poder hacer nada al respecto.
Lea otras preguntas en las etiquetas virus