Ciencia 15

Comentarios intrascendentes a noticias científicas y técnicas de los últimos quince días (más o menos)
Archivos
<Diciembre 2024
Lu Ma Mi Ju Vi Sa Do
            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31          

Documentos

Blogalia

Blogalia

Inicio > Historias > Antivirus, falsa sensación de seguridad
Antivirus, falsa sensación de seguridad 2004-01-30

Antivirus, falsa sensación de seguridad




Estos días el mundillo Internet anda revuelto con unos cuantos nuevos virus. En varios sitios he leído discusiones sobre el tema, con los inevitables: 'Os pasa por burros, por usar Microsoft', 'Eso con Linux no ocurre'. 'No te pases, Linux también es vulnerable'. 'Pues Mac OS/X nunca ha tenido un virus...'

Hasta aquí todo normal: las guerras habituales entre Linuxeros, Maceros y Ventaneros. Pero hay algo que ha hecho saltar mis alarmas. En varias listas he visto señores defendiendo que ya estaba bien de Linux o Windows o Mac, que lo que había que hacer para estar seguro era tener un buen antivirus...

¿Un buen antivirus?

Vamos a hacer unos numeritos, pero antes, establezcamos unos principios básicos:

1.Un antivirus es una vacuna que se fabrica a partir de un virus.
2.Los fabricantes de antivirus antes de hacer la vacuna tienen que estudiar el virus, para lo cual tiene que haberles llegado. Después, deben ponerlo en sus archivos de descarga y sus clientes deben descargarlos.
3.Todo eso lleva tiempo. No se hace instantáneamente.
4.Por muy rápidos que sean los 'vacuneros', los clientes normalmente no descargan sus vacunas más de una vez al día.

Ahora establezcamos unas hipótesis de trabajo, que, sin duda son discutibles, pero nos van a dar un número que nos indica la magnitud del problema.

Hipótesis 1. La media de contactos en la libreta de direcciones es 50. (Téngase en cuenta que muchas direcciones no son personas sino listas que llegan a cientos de personas, por tanto 50 de media es poco.)
Hipótesis 2. El 80% de los usuarios tienen un correo vulnerable a los virus. (Es decir, elimino Linuxeros, Maceros y Ventaneros con otros correos diferentes a los Outlooks en sus diversos sabores... y algunos más. A pesar de todo seguro que la realidad es más del 80%)
Hipótesis 3. Un gusano (virus) tarda 2 minutos en enviar los mensajes a los 50 contactos de una lista. (Supongo que es malo de verdad y que cada vez genera un texto diferente cómo título y pone un contenido diferente; es decir, estoy pensando en un virus que se salta las barreras de protección genéricas habituales de los antivirus).
Hipótesis 3.5. Tal vez sea bueno pensar que un individuo abre su correo y se expone al virus una vez cada 30 minutos.
Hipótesis 4. Lo normal es que una persona actualice su antivirus dos veces al día. (La realidad estará más cerca de una vez al día).
Hipótesis 5. El virus empieza sus andanzas a cualquier hora del día.

Calculitos.

Por término medio, una persona (un ordenador) es vulnerable durante 12 horas (actualiza el antivirus 2 veces al día).

El virus le puede llegar en cualquier momento de esas doce horas. Pensemos que por término medio sólo es vulnerable la mitad del tiempo: seis horas (es decir, estamos diciendo, lo cual es ser muy optimista, que el primer virus tarda en llegarle 6 horas).

Por término medio, una persona mira su correo cada 30 minutos. Por término medio, unos lo harán cada minuto y otros una vez al día.

El virus debe llegar al centro antivirus y deben hacer la vacuna. (¿Qué os parece dar un margen de tres horas para eso?).

Un ordenador es vulnerable, más o menos, 6 + 3 horas, es decir, nueve horas.



En nueve horas hay 9 x 60 = 540 minutos = 18 veces treinta minutos (en treinta minutos se envía el virus a las cincuenta direcciones de la libreta.)

El primer ordenador infectado envía a 50 direcciones en media hora. En la siguiente media hora se han enviado 50 x 50 = 2 500, en la tercera 50 x 50 x 50...

Es decir, en 18 veces treinta- minutos, se han enviado 50 elevado a 18 veces el virus.

¿Os hacéis idea de lo que es ese número: 50 elevado a 18? (Tres veces más que un diez seguido de treinta ceros)

Ese numerito es muy grande, pero que muy grande. Tanto que antes de que hayas tenido tiempo de descargar la vacuna, te pueden haber llegado millones de copias del virus.

Por supuesto que como esto es una barbaridad no ocurre así, antes se han bloqueado líneas y servidores,... es decir que el número será mucho menor y está limitado únicamente por la capacidad de la Red. No obstante el número sigue siendo abrumador.

HECHOS

Por muy bueno que sea el antivirus, un gusano maligno bien hecho, es capaz de infectar casi al 80% de los ordenadores del mundo antes de que hayan descargado la vacuna. Mejor dicho, antes de que nadie haya sido capaz de hacer una vacuna.

MORALEJA

Los antivirus están muy bien. Sirven para protegerte de las infecciones conocidas, pero no de las desconocidas.

Por muy buen antivirus que tengas, sigues sometido a un riesgo de infección.

¡Toma precauciones! ¡No bajes la guardia porque tengas un buen antivirus!

¿Qué precauciones?

Pues las habituales: no abras ningún archivo que no estés esperando, desactiva de tu programa de correo la ejecución de HTML, Javascripts, Javas...

Una buena idea es bajarte solamente los títulos de los mensajes y borrar todos aquellos que parezcan virus o spam directamente en el servidor.

Otra buena idea es que tu mismo nunca envíes mensajes con nada que sea ejecutable, a no ser que sea algo muy concreto y que ya lo hayas hablado previamente con la persona a la que se lo envías. 'Hola Pepe, mañana te enviaré el programa de calcular la cuota del préstamo del que te hablé. El mensaje irá con mi remite y llevará por título: cuota préstamo'.

-¿Que tu programa de correo no te permite bloquear esas cosas?
¡Qué me dices? ¡Cambiate de programa de correo!

Obervación final. Personalmente tengo PC, pero creo que es cierto que desde que Mac cambió su Sistema Operativo y lo basó en UNIX, no ha tenido ningún virus. Observen ustedes, damas y caballeros que se dignan a leer estas letras, que he dicho que 'creo que es cierto', no tengo ninguna seguridad, ni he hecho ninguna investigación.

Linux también tiene vulnerabilidades, pero hoy por hoy, tal vez porque está menos extendido que Windows, tal vez porque arquitectónicamente es más robusto, hay muchos menos virus para él que para los Sistemas Operativos de Microsoft.

Nada más, That's all Pals.

Enviado por flexarorion a las 01:00 | 7 Comentarios | Enlace


Referencias (TrackBacks)

URL de trackback de esta historia http://ciencia15.blogalia.com//trackbacks/15144

Comentarios

1
De: Wallias Fecha: 2005-08-02 18:13

Actualmente los mejores antivirus incluyen un sistema de detección por heurística, según la cual (con mayor o menor exactitud en mi explicación) a partir del código de todo archivo que analiza puede detectar la posibilidad de que sea un código malicioso. Evidentemente no hará que detecte todos los virus desconocidos pero si supone un avance tremendo que reduce la posibilidad de que esta infección ocurra. De hehco los mejores antivirus del momento se diferencian de los peores por su "Heurística".

Un saludo



2
De: Wallias Fecha: 2005-08-02 18:21

Actualmente los mejores antivirus incluyen un sistema de detección por heurística, según la cual (con mayor o menor exactitud en mi explicación) a partir del código de todo archivo que analiza puede detectar la posibilidad de que sea un código malicioso. Evidentemente no hará que detecte todos los virus desconocidos pero si supone un avance tremendo que reduce la posibilidad de que esta infección ocurra. De hehco los mejores antivirus del momento se diferencian de los peores por su "Heurística".

Un saludo



3
De: Marco Chavez Fecha: 2005-10-25 14:50

Que tal???? bueno a mi parecer todo esto de la globalización tiende a ser descontrolado.. por eso Internet es sinónimo de VIRUS..

Digo que no existe aún ningun Antivirus que nos pueda dejar tranquilos.. de modo a que podamos estirar las piernas cuando estamos en la red.. y de verdad creo.. y quiero que me disculpen.. pero creo que nunca va existir.. bueno por lo menos no vamos por este siglo.. jeje

Abrazo Muchachos



4
De: albany Fecha: 2007-01-24 14:53

hola me llamo albany y quiero buscar novio muy cimpatico y con rial y quiero hombres a partir de 22 años



5
De: mariamny Fecha: 2007-01-24 14:55

hola me llamomariamny y quiero buscar novio muy cimpatico y con rial y quiero hombres a partir de 22 años



6
De: mariamny Fecha: 2007-01-24 14:55

hola me llamomariamny y quiero buscar novio muy cimpatico y con rial y quiero hombres a partir de 22 años



7
De: mariamny Fecha: 2007-01-24 14:56

hola me llamo mariamny y quiero buscar novio muy cimpatico y con rial y quiero hombres a partir de 22 años



© 2002 flexarorion