Tiene razón en que el software de seguridad es en gran parte aceite de serpiente y que no reemplaza al software seguro. Los cortafuegos son útiles e importantes, pero si está detrás de un enrutador DSL o similar, las conexiones entrantes no deberían ser posibles de todos modos (¡sin embargo, verifique!).
Sin embargo, te equivocas al pensar que estás a salvo porque no descargas y ejecutas archivos aleatorios de la web. Su navegador web hace esto todo el tiempo: descarga e interpreta / ejecuta muchos archivos, como imágenes, archivos flash, etc., de cualquier sitio que visite (o de cualquier sitio del que el sitio decida extraer recursos). Esto se puede usar para infectar su computadora; una búsqueda rápida en google muestra varios ejemplos: estos son bastante antiguos, pero no hay razón para creer que esto ya no sucede:
- Exploit de ejecución de código remoto de Safari 5.0.5 SVG (bypass de DEP)
- Adobe Flash Player 11.3 Kern Table Parsing Integer Desbordamiento
- Un nuevo exploit PDF de día cero utilizado en un ataque dirigido
- El exploit JPEG podría vencer al software antivirus
Hay tres cosas que puedes hacer:
- ¿Por qué es importante el cifrado de correo electrónico?
- ¿Necesita un software antivirus para Mac OS?
- ¿Cuáles son algunos proyectos fáciles que usan criptografía?
- ¿Es NTRO un comando cibernético creíble de la India?
- ¿Qué tan importante es aprender Linux para un especialista en ciberseguridad?
- Mantenga su sistema actualizado. Entonces, al menos las vulnerabilidades conocidas se cierran razonablemente rápido.
- Nunca navegue por la web como root / admin.
- Esté atento a lo que se está ejecutando en su sistema. Investigue cualquier proceso sospechoso, puertos de escucha y conexiones salientes.
Una palabra sobre troyanos, registradores de claves, kits de raíz y similares: sí, tienen propósitos, pero no, su presencia no será obvia. Algunos de ellos son bastante buenos para esconderse. Hay dos motivos principales para hacer esto:
- Obtener sus contraseñas, número de tarjeta de crédito, número de seguro social, etc. El robo de identidad es un gran negocio.
- Convierte tu máquina en un zombi que es parte de una botnet. El atacante puede usar el ejército de zombies para enviar correos no deseados, atacar sitios web con DDoS, distribuir pornografía y, por supuesto, infectar más máquinas.
Por lo tanto, estoy de acuerdo con usted en que algunos tipos de software de seguridad no hacen mucho bien y solo dan una falsa sensación de seguridad. Sin embargo, no estoy de acuerdo con que estemos “suficientemente seguros” sin ellos. Nunca estamos a salvo.
