¿Es tiempo de dejar de usar Antivirus?

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.530
La parte compleja es el codigo de la api de windows que para mi es chino xD, pero los metodos de evansión son entendibles y con eso ya se deduce que los AV's son de cartón.

Hace unos meses haciendo una prueba pase un troyano open source ultra detectado, de un lenguaje a otro, con esas herramientas que estan de moda y adivinen? aún sigue indetectable en virustotal xDDDD!.

Pero peor son los AV's de android, esos si que son puro humo :risas, no tienen permisos para nada y con cuea hacen una verificación por firmas de los archivos descargados xD!

Saludos.

Antes estaba suscrito a un boletín de seguridad muy bueno que no sé por qué dejó de existir. Parecía bastante independiente y nunca cuadraba mucho con los estudios financiados por los mismos fabricantes. recuerdo unas pruebas usando todos los antivirus del mercado en que sólo se llegaba a cubrir el 80% de las amenazas. Si así es con todos al mismo tiempo, no creo que sea muy prometedor sólo uno. Y menos el que trae windows que no atrapa ni un resfriado en una tormenta de nieve paseándose en pelota.

Y Android es tema aparte. Es una falla de seguridad disfrazada de sistema operativo. Para rematar la tienda para las apps la maneja Google de una manera pésima tirando a pupérrima. Por lo mismo puedes bajar una app incluso pagando por ella sin saber que hace realmente o si cumple lo que dice hacer. Una mierda de empresa por lo irresponsable. Recuerdo el antivirus que fue el más vendido por Google que lo único que hacía era poner un ícono para mostrar que estaba encendido. Sólo eso. Superventas.
 
Upvote 0

Rudel

Overclockero retirado.
Se incorporó
28 Octubre 2004
Mensajes
8.727
Un desarrollador hablando de seguridad, es como un cura hablando de sexualidad y matrimonio.

¿alcanzaste a darte cuenta que nos estamos refiriendo a uno de los participantes en el desarrollo de un Navegador Web? ... no puedo imaginar que desarrolladores de ese tipo de software sean ignorantes en aspectos de seguridad .. ¿que queda para los demás?

http://robert.ocallahan.org/2016/03/leaving-mozilla.html

En mi opinión, estas prejuzgando sin absolutamente ni un solo fundamento :(
 
Upvote 0

ayn

MOD
Miembro del Equipo
MOD
Se incorporó
2 Noviembre 2005
Mensajes
5.256
Antivirus?? Que es eso?? Ocupo Linux


faltaba ese comentario en el thread

Yo tengo Windows 10 con bitdefender, pero todo parece indicar que cada vez es más innecesario.

Saludos!


Enviado desde mi iPhone utilizando Tapatalk
 
Upvote 0

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
¿alcanzaste a darte cuenta que nos estamos refiriendo a uno de los participantes en el desarrollo de un Navegador Web? ... no puedo imaginar que desarrolladores de ese tipo de software sean ignorantes en aspectos de seguridad .. ¿que queda para los demás?

http://robert.ocallahan.org/2016/03/leaving-mozilla.html

En mi opinión, estas prejuzgando sin absolutamente ni un solo fundamento :(

Si tengo bastantes prejuicios, en especial con los desarrolladores, porque siempre tienen el mismo comportamiento.

El tema que en algunos escenarios el windows defender o msse, es más que suficiente, en la mayoria de los casos no. en especial si hablamos de entornos empresariales, donde hay que tener sumo cuidado con los sistemas, y las personas que son bastante desprolijas, que "Nunca Hacen nada" o "No se como se instalo eso" y un largo etc.

Como puedes ver en la siguiente imagen, de la suite de proteccion kaspersky que utilizo en el ambito laboral, la parte web es solo 1 item.

TbCrZTJ.png


Entonces según mi punto de vista, existen muchos escenarios, con distintos tipos de sistemas, tipos de usuarios, en general son muchas las variables, entonces según yo no existe una solución unica como decir "Esto sirve para todos", lo encuentro bastante irresponsable.

Esop.

--------------------------
Edit

Los puntajes de los antivirus

MAC
wr3RCSY.png

Empresa
1B9BHH1.png

Casa
U4ltpbZ.png
 
Última modificación:
Upvote 0

Batou

%安全
Se incorporó
13 Julio 2008
Mensajes
497
Si tengo bastantes prejuicios, en especial con los desarrolladores, porque siempre tienen el mismo comportamiento.

Generalizar nunca es bueno, conozco tanto desarrolladores como sys-admins que no cachan ni una de seguridad.



El tema que en algunos escenarios el windows defender o msse, es más que suficiente, en la mayoria de los casos no. en especial si hablamos de entornos empresariales, donde hay que tener sumo cuidado con los sistemas, y las personas que son bastante desprolijas, que "Nunca Hacen nada" o "No se como se instalo eso" y un largo etc.

Realmente yo no se porque recomendaron el windows defender, asumo que al ser de la misma empresa del S.O. conocen un poco más del SO que el resto.


Como puedes ver en la siguiente imagen, de la suite de proteccion kaspersky que utilizo en el ambito laboral, la parte web es solo 1 item.
No entiendo esto, si te refieres a lo del navegador, el reclamo del desarrollador era porque los AV's injectaban dlls al navegador rompiendo su protección y haciendolo vulnerable.

Entonces según mi punto de vista, existen muchos escenarios, con distintos tipos de sistemas, tipos de usuarios, en general son muchas las variables, entonces según yo no existe una solución unica como decir "Esto sirve para todos", lo encuentro bastante irresponsable.

Yo no creo que su intención haya sido la de recomendar el AV de MS, más bien la intención fue decir que todos los AV's valen guano.

Los AV's ciertamente te van a proteger del malware ya conocido, pero si has leido el pdf que puse te daras cuenta que no es muy difícil sacar un malware indetectable para TODOS los AV's.

Saludos.
 
Upvote 0

Harima

Pegao al tarro
Se incorporó
15 Mayo 2008
Mensajes
3.958
Generalizar nunca es bueno, conozco tanto desarrolladores como sys-admins que no cachan ni una de seguridad.
Si ese es el problema cuando uno se pone viejo, y cuando has visto tanta gente haciendo cosas insolitas.
Realmente yo no se porque recomendaron el windows defender, asumo que al ser de la misma empresa del S.O. conocen un poco más del SO que el resto.
yo creo que recomendaron el windows defender, ya que no solo es un AV sino antispyware tambien. y cuando el equipo es utilizado por una persona con dos dedos de frente, esta más que bien.
No entiendo esto, si te refieres a lo del navegador, el reclamo del desarrollador era porque los AV's injectaban dlls al navegador rompiendo su protección y haciendolo vulnerable.
Dos cosas ahi, una que el desarrollador es un "experto en web", pero el universo de aplicaciones, es demasiado grande, como para decir si no sirve aqui no sirve en ningun otro lado y viceversa.
Por ejemplo la suite KAS que usamos en la pega, si tiene un "Watcher" que revisa todo por debajo, y avisa de inmediato cuando pasan cosas raras, cuando comenzo el tema de los ramsomware por ejemplo, detectaba cuando se queria encryptar algo y saltaban las alertas. en nuestro caso era cuando se queria usar un certificado digital en el SII. gracias a este tipo de tecnologia la gente de KAS ha descubierto comportamientos fuera de lo normal, e incluso botnets que llevaban años funcionando sin que nadie los detectara, no se como esto no puede ser util.

Yo no creo que su intención haya sido la de recomendar el AV de MS, más bien la intención fue decir que todos los AV's valen guano.

Los AV's ciertamente te van a proteger del malware ya conocido, pero si has leido el pdf que puse te daras cuenta que no es muy difícil sacar un malware indetectable para TODOS los AV's.
lo de arriba, puede que un AV no sea suficiente, y dejo de serlo hace muchos años atras, por eso se utilizan distintas herramientas. partiendo con tratar de que el usuario sea más conciente de lo que esta haciendo.


Saludos que tengas buen día.


PD: igual mi redacción es pesima, espero que me entiendan :pozo
 
Upvote 0

BeNo!

Pro
Se incorporó
6 Junio 2006
Mensajes
556
Tengo licencia del kaspersky antivirus desde hace un par de años y desde la última "restauración" de mi equipo, no la he instalado. Solo me he quedado con el windows defender y en 8 meses no he tenido problemas. Creo que a mediados de año no renovaré.
 
Upvote 0

Batou

%安全
Se incorporó
13 Julio 2008
Mensajes
497
voy a dejar esto por acá, aún no lo leo pero el que tenga un tiempo y lo pueda leer que se pegue un resumen

https://arstechnica.com/security/20...-malware-is-infecting-banks-around-the-globe/

Empieza diciendo que hace 2 años la red corporativa de Kaspersky estuvo comprometida durante 6 meses :troll

Despues se quejan de que las tecnicas de infección son dificiles de detecta y que el malware que encontraron se enfoca en bancos y estaba basado en DUQU (un malware creado por USA e Israel para atacar centrales nucleares de Iran)

Lo que no dicen es que en el mercado negro, antes de que los de KAS detectaran el malware, ya tenian a la venta nuevos malwares indetectables :yao

Saludos.
 
Upvote 0

DooMaster

De repente...PAH
Se incorporó
15 Mayo 2005
Mensajes
652
Hay ciertos temas a considerar:
- Si no utilizas software pirata/cracks
- Si no utilizas pendrives ajenos o andas poniendo los tuyos en cualquier parte
- No abres adjuntos o links de mails truchos
No necesitas AV, lo he comprobado, si evaluo a un horizonte de 5 años, en mis dos equipos (de pega y de casa) las veces que se me han metido virus es cuando intente crackear o bajar alguna wea crackeada, y en ambos casos tuve que formatear pa sacar la wea'.
 
Upvote 0

Carlos E. Flores

Zombie
Miembro del Equipo
MOD
Se incorporó
17 Marzo 2005
Mensajes
28.530
Hay ciertos temas a considerar:
- Si no utilizas software pirata/cracks
- Si no utilizas pendrives ajenos o andas poniendo los tuyos en cualquier parte
- No abres adjuntos o links de mails truchos
No necesitas AV, lo he comprobado, si evaluo a un horizonte de 5 años, en mis dos equipos (de pega y de casa) las veces que se me han metido virus es cuando intente crackear o bajar alguna wea crackeada, y en ambos casos tuve que formatear pa sacar la wea'.

Hasta en los drivers de las páginas de los fabricantes se cuelan virus.
 
Upvote 0

Veemon

El Espia que Espia
Miembro del Equipo
MOD
Reviewer
Se incorporó
15 Mayo 2011
Mensajes
1.328
De echo huno una polemica con los drivers de Razer con los mouses Mamba, y venian con ransomware...
 
Upvote 0

clusten

ADMIN
Miembro del Equipo
ADMIN
Se incorporó
1 Julio 2007
Mensajes
6.239
chemimare esa no me la supe...
Hay de todo.
Desde empresas usando cracks para solucionar problemas en sus juegos (Ubisoft), otras usando ROMs para juegos retro (Nintendo).
El segundo caso (link que deje) explica parte de estas situaciones humoristicas: hay veces que tercerizan tanto y no dan suficientes herramientas que los terceros tiran mano a internet con la intención de sacar la pega. Si no eligen bien donde tirar mano, las consecuencias pueden ser horribles (recordar el caso del SDK infectado que produjo que apps se infiltraran a la iOS store. En la misma nota dicen que una de las causas puede ser que los servidores de apple son lentisimos en China y por eso recurrieron a un mirror).
 
Upvote 0
Subir