Nuevo marcador: antivirus vs. jacksecurity
Este post en America Sistemas casi nos hizo pensar que los antivirus se merecían un nuevo marcador más favorable, uno como “antivirus (1) jacksecurity (0)”. Sin embargo, haciendo trabajar un poco más el cerebro, descubrimos que el verdadero marcador debía terminar ridículamente diferente, vea a continuación por qué.
Si lo notó, para éste tipo de troyanos no haría falta que el mismo se instale en el sistema, mas bien sólo que se ejecute como una aplicación más. Un punto que haría pensar que la recomendación de least-privilege está de más.
Efectivamente, tener la máquina en privilegios bajos no evita que una persona sea seducida a enviar CAPTCHAS mientras se pervierte con imágenes pornográficas. Pero, ciertamente un antivirus tampoco lo hace. Un Melissa más perfeccionado podría contener un mensaje de desprotección como:
“Hola estoy a punto de desvestirme para ti, pero algunos puritanos del software me consideran un virus, tú sabes que no es así, apaga por unos momentos tu antivirus para que te deleites conmigo.”
Asumiendo que esta Melissa no va a instalar nada en mi sistema, todo la seguridad final reacerá en el usuario quien “si tienes altos privilegios de sistema”, procederá a deshabilitar el antivirus, a fin de ver el cuerpo de Melissa.
De igual manera, si Melissa no fuera tan formal, y más bien estuviese diseñada para efectivamente competir con el antivirus, entonces sí se instalaría en el sistema y enviaría otra vez un mensaje al estilo kill bill para matar los procesos del antivirus anfitrión, a fin de instalarse libremente y sin obstrucción, y mejor aún sin hacer que la chica de la foto ruege por que el usuario deshabilite el antivirus.
Cómo lo vio, el marcador sigue siendo “antivirus (0) y JaCkSecurity (1)”. Vuelva a leer nuestro artículo, éste sí que lo proteje de estas patrañas. La razón es simple: el convivir con un sistema Windows en bajos privilegios es una conducta que revela una actitud adecuada de la seguridad, y por ende un continuo desarrollo del valor de qué es y qué no es un riesgo de su sistema. Practíquelo discubrirá que es cierto, la postura externa crea una actitud mental.
Esto segundo nos daría otra vez, un nuevo puntaje: antivirus (-1) JaCkSecurity (2). Confiar estos asuntos a los antivirus, incrementa la ignorancia y la correcta actitud hacia los riesgos, y sabemos bien, que los antivirus ya casi no pueden contra las fábricas malware que existen en todo el planeta.
