Són realment útils els Antivirus?

Aquesta és una pregunta que els usuaris semiavançats (ja sabeu, aquells a qui els agrada trastejar amb les novetats tecnològiques i que sempre estàn al dia de l’últim model de MAC) sovint em fa. I no m’estranya, doncs tot i el bombardeig continu de publicitat sobre programari de seguretat, és corrent conèixer algú a qui “li ha entrat un virus a l’ordinador” tot i tenir l’antivirus actualitzat. Això si no us ha passat a vosaltres mateixos.

Sense anar més lluny, aquestes vacances de Nadal em va trucar una usuària de la meva empresa demanant-me ajuda de forma desesperada doncs tenia un projecte urgent pendent d’entregar però no podia dedicar-hi el temps necessari perquè “una finestreta no parava d’aparèixer-li dient que tenia el portàtil infestat de virus”. I la pobra semblava perplexa de que tal cosa hagués pogut passar tenint el programari Antivirus actualitzat i al dia. Els anuncis, moltes vegades enganyosos i altres vegades senzillament confusos, ens poden fàcilment fer creure que instal·lant X programa Antivirus d’última generació amb protecció contra troians, cucs, programes espia, i tot tipus de malware, tindràs la vida solucionada.

Per entendre perquè els programes Antivirus no són 100% fiables davant d’atacs maliciosos, cal saber primer com funcionen. Per explicar-ho de manera entenible (tot i que és més complicat que això), la característica principal de qualsevol programa Antivirus és que utilitza llistes prèviament compilades de software maliciós ja conegut. Un cop recopilades aquestes llistes (que probablement coneixereu com a signatures o definicions de virus o malware), es contrasten amb tots els arxius ja existents en un sistema mitjançant un escaneig de comparació. En aquest escaneig, l’Antivirus comprova que no hi hagi cap arxiu, clau de registre o similar que estigui en el sistema i també a les pròpies llistes de malware ja conegut. I ho intenta trobar en aquells llocs que l’Antivirus sap o té constància que el malware hi resideix normalment. Així doncs, el programari Antivirus és només tant bo com la llista de referència de software maliciós que utilitza per fer les seves comprovacions.

En el fons, amb tot això només reafirmo el que ja vaig dir en una de les primeres entrades del bloc: la seguretat 100% no existeix.

Això no vol pas dir que haguem de descartar-ne el seu ús per complet. Només pretenc insinuar que hem de ser conscients que no és una solució total i absolutament vàlida contra tot tipus de perills, atacs, malware, etc. Els atacs que el programa Antivirus ja coneix són els que pot parar; aquells que encara són desconeguts per a ell (ja sigui perquè són nous o perquè l’usuari no ha actualitzat les definicions durant un cert temps) són els que li passen desapercebuts. Com si per ell no existissin. Per sort, la gran majoria del malware que ens trobem avui en dia als nostres sistemes informàtics forma part de les llistes d’atacs ja coneguts per les companyies fabricants de programes Antivirus.

En definitiva, sempre acabo explicant el mateix sobre els programes Antivirus: és molt útil usar-los perquè formen una de les múltiples capes del nostre sistema de defensa contra possibles atacs maliciosos (entre altres capes com poden ser el nostre sentit comú, les còpies de seguretat, programes tallafocs…), això si, tenint-los sempre actualitzats tant com sigui possible (un Antivirus amb les definicions de virus caducades és tant inútil com la meva cama esquerra intentat jugar a futbol). I com més capes de defensa usem, millor sistema de seguretat tindrem!

gen05

Post Info

furoner
4:40 PM
No hi ha comentaris
Permalink

Furoner.CAT