Antivirus. ¿Vivos o muertos?

Hola,

Hace unos días que el dúo Ranum & Schneier publicó su parecer sobre la salud de la industria antivirus. Podéis leer las dos opiniones en este enlace.

El texto es interesante, ya que cada cual defiende argumentos totalmente contrapuestos. Ranum poco más o menos que los ve prescindibles, y Schneier, más moderado, defiende que tienen su utilidad. Curioso, eso sí, que Bruce ponga como ejemplo a AVG como producto gratuito, o que Ranum diga que con lo que se ahorra en antivirus se compra una Xbox :)

Si tuviera que posicionarme, quizás me iría por la calle de en medio. En casi todos los escenarios en los que pienso los productos antivirus, aún lejos de suponer un remedio 100% efectivo, sí que proporcionan una capa de seguridad que incluso califico como aconsejable. En otros escenarios, quizás sí que vea a los antivirus como productos inútiles, y quizás también apostaría por métodos de lista blanca, aunque estos casos, al menos para mí, son mucho más limitados y numerosos que los primeros.

Que los antivirus han perdido desde hace tiempo la batalla es un hecho. Están inmersos en una carrera que hoy en día, por desgracia, no pueden ganar, pero no por ello hay que tildar como moribundas estas soluciones. Años atrás, y hablo de los 90, cuando tenía un PC-10 de Commodore, la batalla estaba aplastantemente dominada por las casas antivirus. Eran los tiempos donde el vshield.exe (la protección residente) era una opción (si usabas McAffee Viruscan, que era el producto que yo tenía). Las amenazas eran mayoritariamente virus chorra que se adueñaban del sector de arranque de los discos, aunque también existían amenazas más serias (que te provocaban pérdida de datos)

Pero como no podía ser de otro modo, todo cambia y evoluciona. Del antivirus de línea de comando hemos pasados a suites de protección integral, de amenazas chorras en el sector de arranque a troyanos financieros con técnicas avanzadas de camuflaje, y de virus a malware. Y lo que es peor: de pruebas de concepto de garaje a crimen organizado.

El cambio ha sido descomunal, no cabe duda, y buena parte de la culpa la tiene la creciente consumerización (mil perdones a la RAE) de la tecnología. Quizás los antivirus se han descolgado últimamente de la cabeza de la carrera, y todo parece indicar que no hay visos de que recuperen las posiciones perdidas, pero tampoco creo que la industria esté muerta.

No es momento para tirar de clichés triviales, léase «Pues en Linux no hay troyanos«. Tampoco te los comes con z/OS, AIX, Tru-64, IBM i, la familia BSD, HP-UX, A/UX, IRIX, DG/UX, Solaris, Ultrix, Reliant … ni con excentricidades como GNU/kFreeBSD o con una línea de comando GNU/Hurd. Pero eso ya lo sabemos. Centrémonos en dar solución a la familia Windows, que es la que tiene problemas con el malware, y no dejemos de mirar con el rabillo del ojo a Mac OS y su creciente ganancia de adeptos. Es importante pensar que las soluciones más atacadas lo son, fundamentalmente, porque son las más utilizadas, con lo que si queremos aportar quizás la mayoría agradezca soluciones distintas a «cámbiese de sistema operativo»

¿Listas blancas? Imposibles de gestionar en la gran mayoría de las instalaciones. ¿Antivirus perimetrales complementados en el escritorio? No garantizan nada. Tampoco podemos confiar en exceso en los métodos heurísticos, que quizás no han explotado a la altura que muchos esperaban y que están muy lejos de ofrecer porcentajes de detección aceptables.

Sinceramente, y el tiempo nos dará o quitará razones, creo que esta batalla sólo se puede ganar poniendo toda la carne en el asador en lo que a educación y concienciación del usuario se refiere. Entre tanto, seguiremos poniendo paños calientes en forma de listas blancas, antivirus y otras fórmulas magistrales. Y seguiremos debatiendo año tras año sobre de la salud de la industria antivirus.