¿Puede el software antivirus frustrar un ciberataque?

La respuesta aquí se reduce a lo que se entiende por el término “ataque cibernético”. En algunos casos, especialmente cuando hablamos de campañas personalizadas dirigidas a grandes organizaciones (como los ataques contra el DNC en los EE. UU.), Entonces la mayoría probablemente no, el atacante está buscando puntos débiles, y si no encuentra uno en el punto final, encontrará uno en el enrutador, o comprometerá a un empleado interno, o … lo que sea. Estas son las llamadas “amenazas persistentes avanzadas” y son muy difíciles de vencer porque el atacante usará todos los medios necesarios para entrar.

Pero en muchos casos, cuando los periódicos se refieren a un “ataque cibernético”, en realidad solo se refieren a una campaña de ransomware de transmisión bastante tonta. Un ejemplo perfecto es el ataque de ransomware WannaCry que acaba de suceder hace un par de días: el vector de ataque inicial parece haber sido solo un grupo típico de correo electrónico de spam / phishing enviado que parecía facturas, ofertas de trabajo, etc. los destinatarios del correo electrónico hicieron clic en ellos y sus computadoras se vieron comprometidas. WannaCry fue particularmente malo porque el ransomware no se detuvo allí; luego escaneó la red local y comprometió otros sistemas vulnerables (utilizando un exploit SMB) sin la necesidad de un correo electrónico de phishing.

Pero el punto clave aquí es que el ataque fue solo una transmisión, no hubo una verdadera “inteligencia” detrás del esfuerzo, ni una selección manual de técnicas de ataque. En este tipo de escenarios, es absolutamente cierto que un buen software antivirus puede protegerlo, por ejemplo, el producto en el que trabajo, VIPRE Advanced Security, demostró ser efectivo para detener WannaCry. Lo mismo fue cierto para algunos otros proveedores también.

Otros han señalado que algunos productos AV no pudieron detener a WannaCry porque era un malware llamado “día cero”: se creó para tener una firma única al ofuscar su propio código. Es cierto que algunos productos más antiguos o menos avanzados todavía están sujetos a este tipo de evasión, pero la técnica utilizada por VIPRE y otros productos, basada en motores entrenados en aprendizaje automático que monitorean el comportamiento del proceso, sigue siendo muy efectiva para detectar incluso completamente nuevos malware

Por lo tanto, diría que si tiene un producto AV moderno bien calificado (consulte AV Comparatives), lo mantiene actualizado y parchea regularmente sus sistemas operativos, navegadores y aplicaciones de terceros, estará protegido de la gran mayoría de incluso malware de día cero.

Ciertamente, también puede buscar soluciones complementarias, como sandboxing basado en red, para proteger su infraestructura de red (es decir, dispositivos que no pueden tomar un agente AV).

informáticaseguridadSoftware antivirusVirus informáticos

Seguridad de red: ¿Cómo funciona el producto Norse - IPViking Live?

¿Cuál es la mejor configuración de seguridad informática? ¿Antivirus, cortafuegos, etc.?

¿Qué antivirus es bueno entre la curación rápida y el antivirus seguro Max?

¿Por qué LastPass no requiere que ingrese la contraseña maestra para leer la contraseña?

¿Qué recomienda, una PC preparada (por ejemplo, Alienware o HP Omen) o prefiere construir su propia PC para juegos?

¿Debería Microsoft ser responsable de los ataques de ransomware?

Depende

Si tienes algo como Norton, probablemente no.

Si tiene una configuración similar a la mía, sí, probablemente no se infecte.

Entonces, ¿cuál es mi configuración, preguntas? Prepárese para gastar algo de dinero y espere muchas ventanas emergentes de firewall si copia esto.

Comodo gratis (Todo habilitado / Para HIPS, Firewall, Auto-Sandboxing, Viruscope, Protección del navegador y más)

Emsisoft AM (para bloqueo de comportamiento y protección de firma)

Zemana (para protección de firma)

Alerta Hitmanpro (Protección de firma, Protección de navegación, Anti-Exploit, Reducción de riesgos, HIPS, y más)

VoodooShield (para lista blanca)

Configuración de Windows: UAC configurado al máximo, Smart Screen configurado al máximo, Contraseñas habilitadas, Uso de cuentas estándar)

Complementos / extensiones del navegador: Ublock Origin, Https Everywhere, semáforo de Bitdefender, tejón de privacidad, búsqueda segura de Avira, LastPass.

Navegador: Firefox

Extra: la VPN de pago, que actualmente utiliza PureVPN, puede cambiar a iVPN o NordVPN en un futuro próximo. Yo uso Spybot anti-beacon para la protección de la privacidad. Deshabilité mucha configuración de invasión de privacidad en Windows 10.

Sentido común: he usado computadoras desde que tenía 4 años y puedo oler un enlace de phishing a una milla de distancia. Mi sentido común en Internet es mucho mejor que otros, es una buena habilidad para practicar por seguridad.

Eso es todo, si tienes eso, tu computadora está a prueba de balas. Pero seamos honestos, no creo que nadie vaya a copiar lo que tengo. Si desea una solución simple y limpia que lo mantenga más seguro que otros, use Hitmanpro Alert y Comodo gratis con todo habilitado. HMPA es bastante barato para lo que obtienes y Comodo tiene una versión gratuita. Si desea protección de firma en tiempo real y / o bloqueo de comportamiento, obtenga Emsisoft AM o, como alternativa gratuita, use 360 security o avast.

Espero haber respondido tu pregunta!

Deniss E. Bolužs

Respuesta corta: ¡NO!

La mayoría de los ciberataques requieren que el usuario ingrese algo. El método más común es una estafa de phishing en la que crees que el sitio es lo que se muestra y se te pide que ingreses el nombre de usuario y la contraseña. En segundo lugar, a través del archivo adjunto al correo electrónico, una máquina infectada envía un correo electrónico como si viniera de alguien que conoce con un documento o una imagen adjunta. Cuando abre el archivo adjunto de correo electrónico, que es realmente un script .exe, simplemente lo inicia. Uno que aparece cada año sobre la hora de los impuestos es un correo electrónico enviado a personas aleatorias con cuentas en Facebook o Linkedin que trabajan para una empresa considerable. El correo electrónico parece provenir de oficinas corporativas y solicita empleados de su oficina, pero es realmente una identidad. estafa de robo.

David Corlette

Puede proporcionar cierto nivel de protección, pero solo si el vendedor ya (a) conocía la naturaleza del ataque, (b) ya había desarrollado una protección contra él y (c) lo instaló antes de que su máquina fuera atacada. Si realmente funcionó, entonces no escucharíamos sobre hacks masivos como el que está sucediendo en Windows en todo el mundo en este momento.

El antivirus se parece más a la vacuna que a la seguridad: evita que la mayoría de los exploits conocidos continúen extendiéndose una vez que se ha encontrado la cura, pero aún así no evita que nuevas cepas lo infecten.

David Corlette

Virus, spyware y otro malware son un caso. El antivirus solo podría ayudar.

Un ciberataque es otra historia. Las posibilidades de que seas víctima de un ataque cibernético dirigido a ti son bastante escasas, a menos, por supuesto, que seas una persona prominente o se sepa que tienes algunos datos valiosos en tus computadoras.

Si usted es un usuario promedio, un firewall y algo de sentido común lo mantendrán a salvo en aproximadamente el 99% de los casos.

Wayne Lewis

More Interesting

¿Qué sucede cuando un virus está latente?

Cómo obtener antivirus gratis

¿Quiénes son los principales estafadores en el campo de la ciberseguridad en la India y cómo detecta uno?

¿Un B.Tech en CSE con una especialización en seguridad cibernética y análisis forense en asociación con IBM es bueno para las perspectivas futuras?

Estoy a punto de completar mi duodécimo puesto en ciencias de la computación y quiero seguir una carrera en seguridad cibernética. ¿Qué se supone que debo hacer para ser un probador de pluma?

¿Es JavaScript seguro para los estándares actuales?

Cómo detectar spyware

Cómo saber si mi Mac tiene un virus

¿Qué hizo que el ataque Dyn DDoS del 21 de octubre fuera único?