Sergio Agudo
Un antiguo alto ingeniero de Mozilla, Robert O'Callahan, ha dicho a los usuarios que de Windows 8.1 en adelante desinstalen cualquier antivirus que no sea Windows Defender según se recoge en ZDNet. O'Callahan llevaba mucho tiempo en la estructura de la empresa y salió de la organización el año pasado.
El extrabajador de Mozilla decidió advertir a los usuarios contra los antivirus después de que el ingeniero de seguridad de Chrome Justin Schuh hiciera lo propio por introducir graves problemas de seguridad en Chrome. Según O'Callahan, la única circunstancia en la que pueden ser de utilidad es en equipos que aún ejecuten Windows 7.
Este ingeniero dice que no existen pruebas fehacientes de que ningún antivirus que no sea el desarrollado por Microsoft mejore la seguridad, mientras que distintos bugs descubiertos por Project Zero mostraban que soluciones de seguridad usadas común mente generaban una superficie mayor de ataque para hackers dispuestos a explotarla.
Algunos ejemplos de esto serían los 200 bugs en once productos de Trend Micro descubiertos por dos investigadores. Aunque La empresa de seguridad solucionó los problemas rápidamente, la pregunta de por qué la compañía no los había encontrado durante sus auditorías quedó flotando en el aire.
Como decíamos, O'Callahan se muestra categórico con respecto a su afirmación:
No compres software antivirus, y desinstálalo y si ya lo tienes (a excepción dle de Microsoft, si usas Windows).
Hay más críticos de los antivirus
No es el primero en cuestionarse la validez de los antivirus. Incluso Symantec, responsable de Norton Antivirus, ha admitido que los antivirus no pueden proteger a los usuarios. Además, distintos especialistas de seguridad están machacándolos, en parte debido a que sus procesos se ejecutan con privilegios elevados, pero también porque las características del producto pueden socavar las funciones de seguridad de los navegadores web.
Antes citábamos a Project Zero encontrando bugs críticos en distintos productos antivirus. Kaspersky se llevó su ración de palos por la forma en la que escaneaba conexiones SSL y TLS, y Travis Ormandy, uno de los integrantes del proyecto, ha encontado más errores graves en cada producto fabricado por una gran empresa. Aquí se incluyen McAfee, la ya citada Symantec, Sophos y Comodo.
Según O'Callahan, estos productos pueden generar situaciones de riesgo. Esto se debería a que los fabricantes de antivirus no siguen prácticas de seguridad estándar y a veces rompen código del navegador diseñado para proteger a los usuarios de los exploits, como cuando Mozilla implementó el protocolo ASLR para Firefox en Windows:
Muchos vendedores de Antivirus los rompieron inyectando sus propias DLLs con ASLR desactivado en nuestros procesos. En varias ocasiones los antivirus han bloqueado actualizaciones de seguridad importantes, haciendo imposible para los usuarios recibir parches de seguridad importantes. Grandes cantidades de tiempo de desarrollo se invierten en lidiar con un problema derivado de un antivirus, tiempo que se podría usar en hacer auténticas mejoras en materia de seguridad.
Vía | ZDNet
Imagen | rifikiedr
En Genbeta | Cómo poner a punto tu ordenador con Windows 10 en enero
Ver 42 comentarios
42 comentarios
Usuario desactivado
Pues fíjate que a mi hace tiempo me cosieron a negativos en esta web por decir que el "antivirus" de Windows es mejor que cualquier otro... que para lo que hacen estos programas, con el de Windows sobra.
Y digo sobra por que realmente, lo que te protege de verdad, es no usar una cuenta con derechos administrativos. Cambias la cuenta que mas uses a "Usuario estándar" y le pones una contraseña a la cuenta "Administrador", punto. A partir de ahí si Windows te pide la contraseña, única y exclusivamente debe ser por que tu vayas a realizar una instalación o actualización de programa... si te la pide en otra circunstancia o "sin que tu hayas hecho nada"... "Cancelar" y sospechar de tus ultimas acciones en el PC.
Tony_GPR
Desinstalar el antivirus y quedarse con el que viene por defecto en Windows, si es que se le puede llamar antivirus a eso, es lo más imprudente que se puede hacer.
El porqué es simple: Ponéos en la piel del desarrollador del malware, para poder infectar una máquina lo primero que tiene que hacer es saltarse las protecciones por defecto de la misma, entre las que se incluye Windows Defender. Cualquier malware detectado por Defender no tiene futuro, porque no infectará una sola máquina. Y si esto ocurriese en la realidad, no habría desarrolladores de malware, porque no tendrían negocio.
En cualquier caso, a las pruebas me remito, de todos los antivirus comerciales probados, Windows Defender es el peor con diferencia;
https://www.av-comparatives.org/dynamic-tests/
Y para quien dice que con no tener la cuenta principal como administrador es suficiente, se ve que no conoce lo que es el escalado de privilegios, algo básico que hace cualquier malware que quiera tener la mínima posibilidad de infectar un buen número de máquinas.
https://en.m.wikipedia.org/wiki/Privilege_escalation
Lo que critica este ingeniero es la forma de trabajar de los antivirus, y tiene toda la razón. Tragan recursos de lo lindo, se instalan con privilegios de administración y por ello desinstalarlos es un suplicio, desactivan otras opciones de seguridad, etc, etc. Lo que hay que hacer es denunciar estás prácticas e intentar que las corrijan, pero de ahí a recomendar desinstalarlos, se ha pasado tres pueblos..
tiroliki
Windows Defender no esta mal, pero le faltan un par de cosas. En av-test no sale bien parado (3/6) muy por debajo de los demas en protección.
Por ejemplo, si usas otro navegador que no sea de microsoft (chrome, firefox, etc), defender no te protege de phishing.
Yo sigo con ESET :)
chandlerbing
Que dolor para Tony que un programador de codigo libre diga esto, lo he dicho por años, si no te bajas porquerias, con el antivirus de windows vas seguro
Desgraciadamente se ve que las empresas que debieran proteger , tambien juegan sucio, me paso con Avast, me cago un dll del System32 y tuve que echar mano de todos mis conocimientos de la consola ,para salvar el S.O.
No es perfecto, pero creo que a MS no le conviene tener un antivirus inseguro,ensuciaria su imagen y lo haria ver mal.
Usuario desactivado
Hace más de 14 años que un antivirus me detectó una amenaza legítima. Al menos el Defender no me ha creado problemas adicionales.
meimportauncojon
Hace como 15 años que no uso antivirus, ni hips ni pollas, y bien contento que estoy.
Bueno en realidad estoy mintiendo, tengo el Wdefender pero NO en tiempo real, sólo lo pongo cuando instalo cualquier cosa que bajo por ahí, por si las moscas...y esto ocurre muy pero que muy de vez en cuando.
En realidad uso una cuenta de usuario limitada complementada con SRP, que impide ejecución de binarios fuera de las carpetas de ProgramFiles y Windows; así si por lo que sea me bajo cualquier malware de alguna web o se cuela "algo" por algún puerto abierto (sólo tengo el de torrents) o algún usb tiene mierda enlatada, ni siquiera se lanza. De esta manera cubro el 100% de las vulnerabilidades, incluidas las de 0-day esas (o como se diga) y las de escalada de privilegios.
El UAC al máximo por supuesto, así se virtualizan todos los cambios en el SO que pueda provocar cualquier software malicioso.
Y el firewall pues ni me preocupo, conexiones entrantes cerradas todas menos el torrent, y las salientes abiertas todas, básicamente porque es una gilipollez andar "adivinando" si una aplicación necesita o no salir a Internec; lo importante es que no te roben datos, y como hoy ya hay bancos online que te mandan claves al móvil, con eso es suficiente.
En fin que no os emparanoieis tanto, con sentido común y métodos pásivos es perfectamente posible vivir sin anti-nosequés.
javislaterlp
El mejor antivirus es el sentido comun. Llevo usando pc desde que llevo uso de razon, y me he criado entre informaticos. Rara vez le paso un escaneo rapido a mi pc simplemente por quedarme tranquilo, pero si pillas virus no es problema del SO ni de los antivirus ni de windows, es del usuario. Y ojo, que yo descargo mierda como un condenado y siempre estoy tocando el pc, soy desarrollador. Pero lo que veo a alguna gente con buscadores polacos como pagina principal de chrome y 300 extensiones de nombre extraño solo por no desmarcar las casillas en softonic (que ya descargar en softonic se las trae).
tiroliki
Hay muchas cosas que los antivirus de hoy en día incluyen que no tiene defender.
Por ejemplo, el anti-phishing de defender solo te protege en Internet Explorer o en Edge, pero en Chrome o Firefox no.
Segun AV-Test, saca un 3/6 en proteccion y un porcentaje de detección 0-day de 88%, bastante por debajo del 98% de la industria
kosmos224
Yo no uso ni el Windows Defender, también come lo suyo en recursos y mi equipo no es precisamente actual. La última vez que me entró un virus fue allá por 2008 e irónicamente fue teniendo el cáncer de Avast instalado. Desde entonces Spyware Blaster + Malwarebytes + uBlock Origin + tener un poco de sentido común al navegar y descargar cosas y nunca nada más ha entrado a mí máquina.
aaronlozano4
Desde que tengo Windows 10 no he tenido antivirus y ningún problema de virus, de hecho me sorprende, como Windows defender puede ser de mayor utilidad que un programa por el que pagas cientos de pesos mxn ?? Acaso las compañías de antivirus se dedican solamente a estafar?
neelsoon
Creo que Tengo alrededor de 10 años que no instalo un antivirus. La razon es que una vez me di cuenta que mi PC iniciaba muy lenta y preguntaba todo. Que si X programa se quiere installar etc.. . Me encotraba que mi expericia era tediosa no sencilla. Tengo 2 discos duros, uno para cosas que no voy a borrar Y otro como disco C. En promedio diria que formateo mi PC cada 2 años. El Mejor antivirus es no andar o instalar cosas no seguras o de Origen Poco confiable. Ah y los sitios triple X Cuidado con eso tambien.
pripke
Esta "noticia" huele a publicidad encubierta que te c*gas...
gabrielrios2
Yo solo uso el Malwarebytes.
mr.antonio.x
Windows Defender con PUA activado, unchecky, un buen archivo host editado y ublock en navegadores, habrá muchos estudios y comparaciones, bla bla, bla pero con esto ha sido suficiente para mis clientes...
gabrielrios2
Y los que usamos Windows 7 cual deberiamos usar? yo uso el Malwarebytes