¿Su antivirus sigue siendo lo suficientemente bueno como para protegerle de las amenazas en línea modernas?

Lo primero que la gente hace después de instalar un sistema operativo es instalar un software antivirus. Con un antivirus instalado, piensan que su equipo está a salvo ahora. Pero, ¿qué tan efectivos son estos antivirus? El nuevo malware se escribe todos los días, mientras que los antiguos se mejoran para evitar el antimalware basado en firmas y comportamientos. En las circunstancias actuales, es seguro decir que el software antivirus en sí mismo puede ser explotado por los ciberdelincuentes para comprometer su equipo. ¿Funciona realmente el software antivirus? ¿Es un antivirus lo suficientemente bueno para protegerte de las amenazas en línea modernas? ¿Todavía es necesario y relevante? ¿Necesitas uno? Hablaremos de eso en este post.

¿Su antivirus sigue siendo lo suficientemente bueno como para protegerle de las amenazas en línea modernas? 1

¿Es un antivirus lo suficientemente bueno para protegerte?

El software antivirus se ofrece como versión básica gratuita o como versión profesional de pago con algunas características adicionales. Lo mismo ocurre con las suites de seguridad para Internet.

De estos dos, los de pago suelen ser más voluminosos, ocupan más espacio, ocupan más RAM y utilizan más CPU, etc., a la vez que le ofrecen una protección integrada.

El problema comienza en el punto en el que el anti-malware avanzado comienza a interferir con su sistema operativo y navegadores. Este software de seguridad llega al kernel del sistema operativo y lo ajusta para una monitorización continua. También evitan las características incorporadas de los navegadores que detectan páginas web peligrosas. Esto significa que la instalación de un software de seguridad de este tipo puede exponerlo más a los peligros que acechan en Internet.

¿Funciona realmente el antivirus?

Según Google Zero Day Blog , un investigador de seguridad encontró muchas vulnerabilidades en el paquete antivirus de Symantec, que permitían que el malware entrara en la base y explotara los sistemas operativos. El artículo también menciona el software de seguridad Norton y explica que, dado que este software antivirus puede modificar el sistema operativo y los navegadores, puede ser fácilmente atacado para comprometer el equipo.

«Estas vulnerabilidades son tan graves como pueden ser. No requieren ninguna interacción del usuario, afectan a la configuración predeterminada y el software se ejecuta con los niveles de privilegios más altos posibles. En algunos casos en Windows, el código vulnerable incluso se carga en el núcleo, lo que resulta en una corrupción de la memoria remota del núcleo».

El blog también cita ejemplos de aplicaciones comprimidas. Cuando los desarrolladores quieren reducir la huella de sus aplicaciones, comprimen las aplicaciones y, por lo tanto, no son fácilmente identificables por el antivirus. Para resolver esto, el anti-malware de Symantec o Norton desempaqueta la aplicación directamente en el Kernel – en lugar de usar técnicas de sandboxing. Puede imaginarse lo que puede ocurrir al desempaquetar una aplicación infectada en la base del sistema operativo.

En cuanto a Symantec, publicó pocas actualizaciones y dice que los problemas señalados por Google están resueltos por ahora. Pero Symantec no es el único. Hay muchos otros paquetes antimalware y más vulnerabilidades de día cero que explorar y parchear.

Al leer esto, uno podría sentir que el uso de un software antivirus básico es mejor, ya que no sólo ahorra recursos, sino que además no se integra con los archivos del sistema operativo.

¿Necesita un antivirus?

Sí, seguro que necesitas un software antivirus no sólo para tu ordenador con Windows, sino también para tus sistemas Mac o Linux, en estos días. Aunque es bueno utilizar un sistema operativo moderno como Windows 10, Windows 8.1 o Windows 7 para proteger su ordenador contra las amenazas en línea, un software de seguridad ofrece una capa adicional de protección contra el malware. Le ayudará a detener casi todos los programas maliciosos conocidos e incluso a detectar los desconocidos en heurística, aunque esto no siempre tiene éxito.

La mayoría de los programas maliciosos de hoy en día se incorporan a los sistemas, debido a las acciones iniciadas por los usuarios. Puede ser que un usuario haga clic en un enlace incorrecto, visite un sitio web malicioso, no preste atención durante la instalación, abra archivos adjuntos infectados, etc. Y así, en los tiempos que corren, para mantenerse seguro en línea no sólo necesita proteger su PC con Windows, sino que también necesita ejercitar el sentido común y seguir estos consejos básicos de seguridad en Internet:

  1. Mantenga siempre actualizado el software antivirus de su sistema operativo y los navegadores a las últimas versiones
  2. No descargue archivos adjuntos de correo electrónico de remitentes desconocidos, que no esperaba o que parecen sospechosos
  3. No haga clic en ningún enlace a ciegas, ya sea en un correo electrónico o en una página web.
  4. Si debe descargar software, descárguelo sólo de sus páginas de inicio oficiales o de sitios de descarga de software seguros y tenga cuidado mientras los instala.
  5. Instale herramientas gratuitas adicionales como EMET para añadir una capa adicional de seguridad. Utilice nuestro Ultimate Windows Tweaker, para cambiar algunos ajustes en su ordenador para endurecer aún más la seguridad de Windows.

Conclusión: Entonces, ¿su antivirus sigue siendo lo suficientemente bueno como para protegerle de las amenazas en línea modernas? Bueno, es bueno, pero no suficiente.

Muchos hoy en día sienten que un software antivirus se ha vuelto redundante. ¿Qué piensas y cómo proteges tu ordenador? ¿Utiliza o no utiliza un software antivirus? Si lo hace, ¿en cuál confía?

Contenido Relacionado

Deja un comentario