¿Podemos confiar en el software antivirus?

44

Hay muchos programas antivirus gratuitos y versiones gratuitas de anti-malwares comerciales. ¿Podemos realmente confiar en estos programas antivirus gratuitos?

La misma pregunta sobre software antivirus comercial. ¿Quizás instalen puertas traseras en nuestras computadoras?

    
pregunta Peter Mortensen 13.08.2014 - 17:19
fuente

8 respuestas

49
  

Quizás antimalware comercial o gratuito instala puertas traseras

Muy cierto. Tal vez lo hagan.

Sin embargo, hay una gran cantidad de personas con experiencia técnica que están en posición de verificar, ya sea a través de la supervisión de conexiones inesperadas salientes o mediante la revisión del código, por lo que podemos tener una seguridad razonable de que no lo hacen.

Pero piense en la alternativa: sabemos que el malware instala las puertas traseras, etc., por lo tanto, desde una perspectiva basada en el riesgo, ¿cuál preferiría? Un control que personalmente no ha examinado, pero que muchos otros aprueban, o una falta de control que lo deja abierto al malware.

Bastante simple. No se requiere confianza, solo depende de usted para equilibrar los factores de riesgo para sus circunstancias.

Si necesita orientación, las grandes empresas utilizan antivirus y antimalware de escritorio y de perímetro, así como anti-malware en computadoras portátiles y otros puntos finales. No es barato para ellos, por lo que es en gran medida una decisión basada en el riesgo de gastar ese dinero.

    
respondido por el Rory Alsop 13.08.2014 - 17:34
fuente
21

No hay más razones para esperar que este software pueda instalarse en una puerta trasera que cualquier otro software. Su navegador de Internet podría instalarse en una puerta trasera, su procesador de textos, el hardware de su computadora. Fundamentalmente, debe obtener su software y hardware de proveedores en los que confía, y confíe en ellos basándose en su reputación o en la revisión de muchos otros usuarios que aún no han encontrado un problema.

    
respondido por el AJ Henderson 13.08.2014 - 19:17
fuente
13

No puedes confiar en nadie; pero tienes que ... por ejemplo, cuando compras algo de comida, confías en quien lo produjo por no haber puesto veneno en él. Sería ciertamente factible; sin embargo, rara vez se acepta ese riesgo, especialmente porque las alternativas tienen sus propios costos y riesgos (cazar animales silvestres, buscar bayas, cultivar papas en su propio campo o simplemente morir de hambre).

De manera similar, cada vez que instales un software, cualquier , usted implícitamente confía en él para no jugarle malos trucos. Antivirus y antimalware no son especiales aquí; y, para el caso, el precio (gratis o no gratis) tampoco importa mucho. El software tendrá una puerta trasera si es para el mejor interés del autor plantar puertas traseras en su computadora, y el autor tiene valores morales lo suficientemente elásticos como para permitirse esas prácticas. El mejor interés es la expresión operativa aquí. @RoryAlsop, en su excelente respuesta, señala que instalar o no instalar un antivirus es una cuestión de riesgo (y su reducción). El análisis de riesgos se aplica a los atacantes: hay que pensar qué ganaría un antivirus y qué podría arriesgarse a perder al plantar una puerta trasera en su producto. Afrontémoslo: no es probable que el secuestro de su computadora sea un objetivo muy atractivo que justifique un esfuerzo considerable para cualquier atacante, y mucho menos que se arriesgue a exponerse a las agencias policiales.

Todavía hay un punto aquí. El software antivirus está en una clase especial en el siguiente sentido: se actualiza automáticamente con mucha frecuencia. Esto también se aplica a los navegadores web. Las aplicaciones que se actualizan automáticamente desde una sola fuente hacen de esa fuente un objetivo muy valioso para las personas que desean secuestrar muchas máquinas (no solo la suya, sino millones de máquinas). El riesgo aquí no es que el propio autor del antivirus inserte una puerta trasera; más bien, se trata de un tipo malo que piratea el servidor de distribución del antivirus y reemplaza el archivo de actualización por un desagradable código.

Una vez más, que el antivirus es gratuito o no tiene un impacto significativo. Lo que importa es si el autor del antivirus sabe cómo proteger su servidor de distribución o no.

    
respondido por el Tom Leek 13.08.2014 - 21:05
fuente
7

He visto una instancia en la que el virus se instaló en la carpeta de firmas de virus del AV. Dado que el AV no analizó sus propias firmas de virus (esto solo generaría falsos positivos), el AV real permaneció sin ser detectado por el AV y solo se encontró cuando el disco duro se adjuntó como unidad externa en otra computadora y se analizó por un dispositivo diferente. AV.

Estoy bastante seguro de que he visto otros casos en los que los agujeros de seguridad en los AV se han explotado en el pasado, pero ya no puedo encontrar ninguna fuente. Sin embargo, hay quejas de los usuarios de AVG porque el software cambió la página de inicio del navegador y el motor de búsqueda predeterminado para "AVG Secure Search", que es un comportamiento que solo esperas del malware.

    
respondido por el iHaveacomputer 14.08.2014 - 02:45
fuente
4

El verdadero riesgo no es el verdadero software antivirus, es el sitio web 101 que intenta engañarlo para que instale software antivirus falso. El hecho de que un sitio web se llame "GetAvj" no significa que vaya a instalar Avg en su máquina. Esta es ahora una de las formas más comunes en que se propagan los virus.

Sé que las personas que han recibido llamadas telefónicas falsas que dicen ser de Microsoft o de su ISP les dicen que tienen un virus y que deben hacer x, y y y. Luego se instala el software que roba los detalles de inicio de sesión del banco si se caen.

Solo una de cada mil personas tiene que completar estos trucos para obtener un buen retorno de la inversión para las personas que los realizan.

Puertas traseras

Todos los "antivirus" de fondo instalan puertas traseras en su máquina, ya que tienen que actualizarse, las preguntas son: ¿confía en que sus proveedores no hagan algo malo con la puerta trasera y prevengan a cualquier otra persona? usandolo

Hay un software antivirus en "modo por lotes" que se descarga en una máquina y se ejecuta una vez antes de que el programa se elimine por sí mismo. Se usan principalmente cuando un virus se ha propagado mucho, ya que pueden ejecutarse como parte de un ciclo de mantenimiento en todos piezas

En un momento dado (no sé si es su habilidad) Microsoft solía ejecutar una herramienta de este tipo cada vez que Windows se actualizaba en su PC, esta herramienta solo detectó algunos virus que estaban en una gran cantidad de PC .

Ahora, para los dos AV gratuitos que he usado.

AVG se entrega gratis para que la gente compre la versión completa. Como AVG gana mucho dinero vendiendo la versión completa, no hay forma de que se arriesguen a hacer algo con la versión gratuita que impida que la gente confíe en ellos. Sin embargo, cada vez que actualice la versión gratuita hay 101 casillas de verificación que debe corregir, por lo que no intenta hacerle pagar la versión completa.

Microsoft Security Essentials es producido por Microsoft, ya que recibe "Bad PR" cada vez que una máquina con ventana se infecta con un virus y los usuarios domésticos no estaban instalando software antivirus. No hay pago por versión, por lo tanto, no intentan hacer que actualices. Como ya confía en Microsoft con las actualizaciones mensuales, no se necesita más confianza para usar Microsoft Security Essentials.

Microsoft Security Essentials solo puede detectar un 99% en lugar de un 99,1% de un conjunto de prueba de virus, pero hace un trabajo muy razonable si tiene cuidado de cómo usa Internet.

Consulte ¿Vale la pena obtener un software antivirus pagado? por qué es posible que desee pagar por el software antivirus.

    
respondido por el Ian Ringrose 14.08.2014 - 10:42
fuente
2

Para software comercial: probablemente podrían ganar algo de dinero de alguna manera instalando una puerta trasera. Por otro lado, si se descubre, destruiría su negocio. Y sería descubierto. Así que no lo hacen, porque el riesgo simplemente no vale la pena por los beneficios limitados que podrían tener.

Para cosas en Internet: si visita un sitio web que encuentra 73 virus en su computadora, que son todos virus de Windows aunque esté usando un teléfono inteligente o una Mac o una caja de Linux, sabe Que todo lo que quieren es tu dinero. Una cosa que su software no hará es encontrar y eliminar cualquier virus real en su computadora. Es difícil decir si simplemente se lleva su dinero y se ríe de usted, o si usan su software para poner malware en su computadora. Personalmente, si pudiera hacer que la gente pague, digamos $ 30 por un software inútil, y posiblemente convencerlos de que paguen otros $ 20 por una actualización, no me molestaría en agregarle malware.

    
respondido por el gnasher729 13.08.2014 - 18:58
fuente
2

Para obtener un valor de confianza no absoluto, puede confiar en las intenciones de un producto antimalware que ha sido revisado, incluidas las pruebas , por alguien con una reputación en la que confías (por algún valor de confianza). Otras respuestas han entrado en esto con más detalle.

Nunca puede confiar en su competencia, incluso si su producto era perfecto cuando se lanzó (y ningún código lo es), y sus definiciones estaban completas cuando se lanzó, aparecen nuevas vulnerabilidades y vulnerabilidades todo el tiempo.

Este último punto es en parte la razón por la cual una estrategia de defensa en profundidad es beneficiosa (use un navegador más seguro, restrinja los scripts que se pueden ejecutar en la web, deshabilite la reproducción automática, buenas contraseñas, no ejecute root / admin si no lo hace) No entiendo por qué tiene que hacerlo, ejecute un firewall ...). Algunos de estos consejos también podrían ayudar en el caso hipotético de que el servidor de actualizaciones de AV (o su caché) se vea comprometido. Algunos de ellos se refieren a reducir los puntos de entrada, otros a la limitación de daños.

    
respondido por el Chris H 14.08.2014 - 12:41
fuente
1

No puedes confiar en ningún software si no puedes verificar el código fuente. E incluso cuando puedes, todavía estás en riesgo, puede que haya un bicho viejo y desagradable, esperando durante años a que sangren algunos corazones.

    
respondido por el rsm 13.08.2014 - 19:14
fuente

Lea otras preguntas en las etiquetas