La finalidad que cumple un antivirus a la hora de protegernos de cualquier tipo de ataque informático o malware es vital para tener una mayor tranquilidad a la hora de utilizar el ordenador o navegar por Internet. Pero a veces no caemos en la cuenta sobre la propia protección que utilizan estas soluciones informáticas para protegerse ellas mismas de las amenazas. Una prueba ha dictaminado como son las propias barreras de los antivirus más utilizados y las que están en riesgo.
La amenaza de infección por virus siempre ha estado muy presente en la vida de nuestros ordenadores pero desde que se popularizó el uso de Internet y comenzaron a llegar nuevas conexiones de banda ancha fija y móvil que hacen mucho más fácil y cómodo navegar por la red y descargar archivos, este peligro se ha vuelto mucho más amenazante. El pasado mes de noviembre el portal AV-TEST llevó a cabo un análisis para conocer si los propios antivirus estaban ellos mismos bien protegidos frente a las infecciones y el resultado confirmó algo sorprendente. Muchos antivirus tenían algunos problemas que mejorar y algunos de ellos no incluían protección ASLR o de protección de datos (DEP) propia, provocando que las compañías se pusieran manos a la obra para mejorar este aspecto.
Ahora, AV-TEST ha repetido la prueba con las soluciones antivirus tan populares para consumidores como Avira, Bullguard, ESET, Kaspersky McAfee y Symantec ya ofrecen una protección DEP y ASLR total y productos de marcas como G Data o F-Secure están rozando el 100%. Frente a estas buenas cifras destacan otras con resultados mucho peores como la suite de seguridad K7 Computing Total Security que apenas alcanza el 25,9%, y Norman Security Suite Pro se queda en otro pobre 26,9%.
http://www.adslzone.net/app/uploads/2015/10/proteccion-dep-antivirus.jpg
Un 60% de los antivirus envían datos sin firmar
Los archivos sin firma, uno de los riesgos de seguridad para las suites de defensa de amenazas informáticas, han sido también puestos a prueba. Estos resultados eran claves ya que para poder protegerse a sí mismas, las herramientas de seguridad tienen que ser capaces de verificar la autenticidad de todos sus propios archivos, algo que en algunos casos está todavía lejos de cumplirse. Casi el 60% de los paquetes de seguridad analizados han usado archivos PE (Portable Executable) sin firma. En el caso de plataformas como ThreatTrack, el total es realmente alarmante con 411 archivos sin firmar de un total de 602 y en productos como Avast aparecen además certificados no válidos.
Lo que queda claro es que las compañías de seguridad todavía tienen mucho margen de mejora para conseguir que sus propias soluciones estén bien protegidas de infecciones externas y de esta forma evitar estos puntos débiles que pueden convertirse en una amenaza mucho más seria.
http://www.adslzone.net/2015/10/26/game-over-o-cuando-los-antivirus-no-son-capaces-de-protegerse-ellos-mismos/