El Antivirus no es suficiente II. Antiexploits

 

 

 

Decíamos en El Antivirus no es suficiente I que más que culpar a un producto Antivirus, se debe generar un cambio de expectativas.

Desde siempre los atacantes llevan ventaja. Actualmente, la fórmula por la que crean archivos únicos que solo funcionan en el equipo de la víctima, dificulta muchísimo tanto su detección, como la extrapolación a ningún tipo de lista para compartirla con otros usuarios. También se complica el análisis, ahora es más complejo crear una firma y que se detecten muestras similares. Los atacantes seguirán con ventaja. Afrontémoslo.

El usuario debe aprender entonces a esperar lo que de verdad puede conseguir de cada tecnología. El corrector ortográfico de Word no se hace llamar “antierrores ortográficos”, ni nos convierte automáticamente en un académico de la lengua. Solo nos ayuda a detectar fallos comunes. Para escribir bien y que no se cuelen errores en nuestros párrafos, es necesario usar otras “herramientas”: entender la gramática y mejorarla con la lectura de calidad. Jamás se inventará el corrector que consiga eso por nosotros. Probablemente, el antivirus debería llamarse “detector (de algunos tipos) de malware” para reforzar la idea de que es necesaria otro tipo de protección adicional y rebajar las expectativas en este campo…

¿Y qué tipo de protección adicional es necesaria?

Desde luego, superar el binomio clásico “antivirus y cortafuegos entrante” tan incompleto y obsoleto. Una buena medida es conocer y activar las opciones de seguridad de Windows, y otra muy interesante que ha aparecido últimamente, son los programas antiexploits. Este tipo de software se preocupa del malware en otro plano: detectan las técnicas de intentos de explotación de vulnerabilidades que hacen que se instale el malware, no del malware en sí (para eso estaría el antivirus).

Dan buenos resultados. EMET, la herramienta de Microsoft es una buena prueba de ello, y probablemente acabará integrada de serie en futuras ediciones de Windows. ExploitShield es otro gran programa aparecido recientemente. Intenta impedir que los exploits lleguen a ejecutar código, basado en su comportamiento esencial. Es muy efectivo.

Para hacernos una idea de que este es un problema que hay que atajar, de ese 50% de sistemas infectados del que hemos hablado, sí, un 95% usa antivirus… pero solo un 60% suele tener actualizados todos sus programas…

Por supuesto, si se popularizan los programas antiexploit, no serán la solución definitiva y tendrán que evolucionar… Pero parecen un buen camino, hoy. Desprendámonos de consejos obsoletos. Actualmente, los exploits y las vulnerabilidades en software no actualizado representan una buena parte del problema. No seamos víctimas de nuestras propias expectativas.

Fuente: www.hispashare.com

Write a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *