Hola,
Hace unos días que el dúo Ranum & Schneier publicó su parecer sobre la salud de la industria antivirus. Podéis leer las dos opiniones en este enlace.
El texto es interesante, ya que cada cual defiende argumentos totalmente contrapuestos. Ranum poco más o menos que los ve prescindibles, y Schneier, más moderado, defiende que tienen su utilidad. Curioso, eso sí, que Bruce ponga como ejemplo a AVG como producto gratuito, o que Ranum diga que con lo que se ahorra en antivirus se compra una Xbox :)
Si tuviera que posicionarme, quizás me iría por la calle de en medio. En casi todos los escenarios en los que pienso los productos antivirus, aún lejos de suponer un remedio 100% efectivo, sí que proporcionan una capa de seguridad que incluso califico como aconsejable. En otros escenarios, quizás sí que vea a los antivirus como productos inútiles, y quizás también apostaría por métodos de lista blanca, aunque estos casos, al menos para mí, son mucho más limitados y numerosos que los primeros.
Que los antivirus han perdido desde hace tiempo la batalla es un hecho. Están inmersos en una carrera que hoy en día, por desgracia, no pueden ganar, pero no por ello hay que tildar como moribundas estas soluciones. Años atrás, y hablo de los 90, cuando tenía un PC-10 de Commodore, la batalla estaba aplastantemente dominada por las casas antivirus. Eran los tiempos donde el vshield.exe (la protección residente) era una opción (si usabas McAffee Viruscan, que era el producto que yo tenía). Las amenazas eran mayoritariamente virus chorra que se adueñaban del sector de arranque de los discos, aunque también existían amenazas más serias (que te provocaban pérdida de datos)
Pero como no podía ser de otro modo, todo cambia y evoluciona. Del antivirus de línea de comando hemos pasados a suites de protección integral, de amenazas chorras en el sector de arranque a troyanos financieros con técnicas avanzadas de camuflaje, y de virus a malware. Y lo que es peor: de pruebas de concepto de garaje a crimen organizado.
El cambio ha sido descomunal, no cabe duda, y buena parte de la culpa la tiene la creciente consumerización (mil perdones a la RAE) de la tecnología. Quizás los antivirus se han descolgado últimamente de la cabeza de la carrera, y todo parece indicar que no hay visos de que recuperen las posiciones perdidas, pero tampoco creo que la industria esté muerta.
No es momento para tirar de clichés triviales, léase «Pues en Linux no hay troyanos«. Tampoco te los comes con z/OS, AIX, Tru-64, IBM i, la familia BSD, HP-UX, A/UX, IRIX, DG/UX, Solaris, Ultrix, Reliant … ni con excentricidades como GNU/kFreeBSD o con una línea de comando GNU/Hurd. Pero eso ya lo sabemos. Centrémonos en dar solución a la familia Windows, que es la que tiene problemas con el malware, y no dejemos de mirar con el rabillo del ojo a Mac OS y su creciente ganancia de adeptos. Es importante pensar que las soluciones más atacadas lo son, fundamentalmente, porque son las más utilizadas, con lo que si queremos aportar quizás la mayoría agradezca soluciones distintas a «cámbiese de sistema operativo»
¿Listas blancas? Imposibles de gestionar en la gran mayoría de las instalaciones. ¿Antivirus perimetrales complementados en el escritorio? No garantizan nada. Tampoco podemos confiar en exceso en los métodos heurísticos, que quizás no han explotado a la altura que muchos esperaban y que están muy lejos de ofrecer porcentajes de detección aceptables.
Sinceramente, y el tiempo nos dará o quitará razones, creo que esta batalla sólo se puede ganar poniendo toda la carne en el asador en lo que a educación y concienciación del usuario se refiere. Entre tanto, seguiremos poniendo paños calientes en forma de listas blancas, antivirus y otras fórmulas magistrales. Y seguiremos debatiendo año tras año sobre de la salud de la industria antivirus.
Estoy de acuerdo. Ya lo dijo hace unos meses Bruce Ferreño en su blog: cuidado con los nuevos virus carántulas. ¿Estarás bien, no? Salu2.
Hombre Bruce,
Que bueno tenerte por estos lares chaval :)
Pues nada, curiosa esta la manera de intercambiar pareceres, quetales y comoestares, pero es igualmente válida. Aquí me tienes, de momento más que bien, aunque hace frío y llueve mucho la verdad es que compensa con creces.
Si te quieres plantear alguna vez abandonar la ratonera no dejes de contactar, que aquí tienes apoyo en plaza. Andaré en Navidad por Málaga, así que recibirás una llamada para una quedada :)
Un saludo para los dos,
Interesante artículo Sergio, por principio no soy de los que cree que la seguridad de mi equipo no es una cuestión de software únicamente.
En este sentido pecan los que suponen que por tener un antivirus potente (ése que se de pasada pone de rodillas hasta las PC más potentes) o muchos programas de seguridad instalados (léase antivirus, firewall, antispyware, antirootkits y todos los anti imaginables), ya están seguros. En esta misma categoría están los que pregonan pasarse a Linux porque es «el mejor antivirus que existe» (sic), es decir, repito confiar ciegamente tu seguridad al software es una actitud irresponsable.
Personalmente yo he estado varias semanas sin antivirus y navegando normalmente por la red sin problema alguno. Finalmente cuando instalé uno decidí realizar un escaneo y no encontré nada. La explicación es sencilla, sigo unas reglas básicas: no visito sitios peligrosos o que ofrecen cosas demasiado tentadoras para ser ciertas, no bajo software (aplicaciones o controladores) sino de los sitios oficiales, no respondo (en el MSN) a mensajes en otro idioma o que me ofrecen contenido «caliente»… es decir, para resumir no soy el típico usuario que primero hace click y luego pregunta.
Por supuesto, no he llegado a este punto sin cometer errores pero al menos los malos momentos me han dejado lecciones aprendidas.
Por precaución, ya que no soy el único que usa mi PC, tengo un antivirus instalado, hay varias alternativas igualmente eficientes y hasta gratuitas. No son infalibles, su tasa llega entre 90-95%, la diferencia la cubro yo y lo que he aprendido sobre seguridad. Asumo esa responsabilidad porque si alguien está interesado en la integridad de mis datos, ése soy yo.
Saludos.
Disculpen la errata en el primer párrafo: «…por principio, no soy de los que cree que la seguridad de mi equipo es únicamente una cuestión de software.»
En el segundo párrafo, hablando de los antivirus poderosos: «…(ése que de paso pone de rodillas hasta la PC con el hardware má potente)…»
Saludos.
Lo que estuve leyendo hace poco es una nueva opción: crear layers de «sandboxing» que aislen al sistema de la aplicación que se ejecuta y, una vez que la aplicación se cierra, entonces el entorno que está a su alrededor se desvanece.
No sé cuán factible es entornos Windows: sé que en UNIX/Linux se lleva trabajando en ello hace tiempo (a día de hoy, sin embargo, la implementación parece ser compleja por la cantidad de recursos que podría exigir a la máquina).
Apple contrató hace unos meses a uno de los mayores expertos en la comunidad de código abierto de esta historia: una vez que las máquinas pueden escalar los famosos 4 gigas de RAM, este concepto se acerca cada día más.
En Mac no tengo antivirus y en Windows uso AVG (que es un mucho más que correcto producto y encima gratuito para usuarios caseros :-))
Un abrazo,
Paquito.