Por lo general, son seguros, no activamente maliciosos, si los obtiene de una fuente confiable y no de una ventana emergente en un navegador web que dice que su máquina está infectada con 23 virus diferentes, por lo que debe hacer clic en este enlace.
Pero cualquier producto antivirus puede ser inseguro. Los escáneres en línea que se ejecutan con privilegios elevados tienen una gran superficie de ataque (en lugar de ejecutar un análisis de archivos no privilegiado de sus propios archivos), y los proveedores no siempre han sido diligentes para asegurar sus propios productos.
Los problemas de Symantec exponen las brechas de seguridad de la industria antivirus (2016)
- ¿Por qué se considera 'correcthorsebatterystaple' una contraseña segura?
- ¿Dónde puedo obtener más información sobre los seguros que puede comprar que protegen contra los ciberataques?
- Sé que obtener un virus en un GNU / LINUX es improbable, pero ¿cómo puedo protegerme en caso de que un virus real pase?
- ¿Cuáles son algunas de las principales compañías de seguridad cibernética en la India?
- ¿Por qué los hackers usan IRC?
Se descubrió que 14 aplicaciones antivirus tienen problemas de seguridad (2014). Según las diapositivas (vale la pena leer), Joxean Koret informó un error en los directorios de recursos de iconos de escaneo de ClamAV, que se solucionó. ClamAV es gratis. No es más vulnerable que el antivirus comercial, quizás menos. (Tampoco es muy efectivo a menos que use bases de datos de firmas de terceros, pero esa es otra historia).
Citas de la presentación de Karet:
En general, el software AV …
- … no te hace más seguro contra atacantes expertos.
- … aumenta tu superficie de ataque.
- … te hace más vulnerable a atacantes expertos.
- … son tan vulnerables a los ataques como cualquier otra aplicación.
Algún software AV …
- … puede reducir las protecciones de su sistema operativo.
- … están plagados de vulnerabilidades locales y remotas.
Sugiere ejecutar escáneres AV con bajo privilegio, dentro de una caja de arena, para estar seguro. Desde el punto de vista de los usuarios, eso estaría oculto en el funcionamiento interno del producto, pero lo que quiere decir es que habría un pequeño proceso simple y privilegiado que obtiene los datos de todos los usuarios, y un proceso de espacio aislado complejo más grande que lo analiza para los virus En 2014, escribe que conoce a un solo proveedor de AV que usa ese enfoque (no nombrado).