Hace un tiempo, miles de usuarios del antivirus McAfee, fueron sorprendidos por un alerta de virus en uncomponente del Windows. El resultado fueron sistemas inoperantes. Cuando un antivirus detecta un archivo inofensivo como si fuera una plaga digital, se dice que hay un falso positivo en el programa. Falsos positivos suceden a menudo. Si usamos dos antivirus simultáneamente, doblamos la posibilidad de falsos positivos y además no nos brindan el doble de protección.
El extinto BlackICE Firewall fue protagonista de un episodio, como mínimo, vergonzoso. El software, que debía proteger a la computadora contra ataques provenientes de la red, tenía un agujero crítico. Usándola, un programador consiguió crear un virus capaz de infectar automáticamente cualquier usuario de BlackICE. Considerando que el problema estaba en la propia defensa instalada en el PC, la única salida para protegerse era desactivar el firewall.
El virus demoró 30 minutos para infectar poco más de 12 mil computadoras y generar un inmenso tráfico en internet.
Versiones antiguas de Norton LiveUpdate no verificaban la procedencia de los archivos a que eran instalados en la PC. Considerando la popularidad del producto, el antivirus más usado en el mundo, un ataque que devolviera respuestas falsas fingiendo ser el servidor de Symantec podría tener consecuencias graves. El ataque nunca fue realizado, felizmente, y desde la versión 1.6, LiveUpdate chequea los archivos antes de instalarlos en la computadora.
Son comunes encontrar agujeros en los programas antivirus que realizan el análisis de archivos ZIP o RAR. Un archivo ZIP o RAR malicioso, al ser examinado por el antivirus, puede ser capaz de ejecutarse en la PC.Considerando que muchos antivirus analizan archivos automáticamente cuando son grabados en el disco, un virus podría hacer uso de una falla de estas para auto-ejecutarse. La velocidad con que estos agujeros fueron corregidos ha impedido que esto suceda.
Algunas vulnerabilidades de menor impacto son encontradas en ISA Server, el firewall corporativo de Microsoft. Y también en programas de otras empresas. Las consecuencias varían de cosas simples, como burlar la protección del producto, hasta trabar el programa por completo, lo que en algunos firewalls, hace que la conexión con internet deje de funcionar.
La confianza de las personas en este tipo de programas es muy grande. Se confía que el antivirus y el firewall estén un 100% del tiempo en ejecución y que se actualicen automáticamente cuando sea necesario. Muchos usuarios configuran su Windows para que le solicite autorización antes de actualizarse, pero no hacen lo mismo con el antivirus, como si éste no pudiera causar problemas.
La instalación de cualquier programa, principalmente el de un software que se estará en ejecución durante todo el tiempo como un antivirus, necesita ser bien analizada. Algunos usuarios, hacen una cuenta simple: mientras más programas de seguridad tengan instalados, más segura va a estar la PC. Lo único que vas a lograr haciendo esto, es hacer más lenta tu PC.
Los pilares de la seguridad son “disponibilidad, integridad, confidencialidad”. Un software de seguridad, cuando causa problemas, modificará la disponibilidad de tu PC (si ella quedara sin funcionar, por ejemplo) o la integridad (si se borraran documentos legítimos como si fueran virus).
Un antivirus forma parte de la configuración estándar de una computadora. La gran mayoría de los usuarios necesita uno. Ten en cuenta que no es muy productivo instalarlo si no sabes utilizarlo adecuadamente o si tampoco vas a aprender cómo funciona. Tu seguridad se va a ver comprometida por no saber usarlo adecuadamente.
yo uso avast y quiero saber si es confiable o no y si hay alguno mejor gratis y liviano …… Gracias