Panda se hace el harakiri

Sáb, 03/14/2015 - 08:53 -- admin

Notición de hoy: Panda Antivirus se detecta a sí mismo como un virus y manda algunos archivos de su propio núcleo a cuarentena.

http://www.zdnet.com/article/panda-antivirus-mistakenly-flags-itself-as-...

Aparte de la ironía ya implícita en el titular, para mí, el asunto es doblemente irónico si cabe. Y es que, hace unos días, precisamente, estuve pensando en hasta que punto las herramientas antivirus y antimalware se han convertido, ellas mismas, en parte del problema más que de la solución.

Lo veo a diario en mi trabajo. Máquinas que hace un par de años iban bien, empiezan a renquear y al final dejan de ser utilizables. El problema: conforme los antivirus van creciendo los recursos de la máquina dejan de ser suficientes para el resto de las tareas básicas y el ordenador se convierte en el patio de recreo del niño consentido que es el antivirus.
A día de hoy (año 2015) Xp ya no va bien con un antivirus si tienes menos de 1GB de RAM (la mitad era más que suficiente hace tres o cuatro años), y eso es lo mínimo, empieza a abrir pestañas en tu navegador y verás...

Si hablamos de 7, entonces con 2GB vas "apretadillo". Cuando salió al mercado ibas así con un GB, pero se podía trabajar...

En lo que a cpu respecta, olvídate de usar cualquier antivirus actual en cualquier cosa que tenga menos de dos núcleos (porque por lo menos uno entero va a ser para él). Mejor ni hablar de cpus móviles tipo céleron y cosas así.

Añadamos a eso el hecho de que los antivirus actuales no solo hacen su trabajo, si no que infectan tu sistema con todo tipo de "enganches" que modifican de forma más o menos radical programas de terceros, como tu navegador, tu cliente de correo, los drivers de tu sistema de ficheros y de tu red...

Si empiezas el párrafo anterior por la mitad, te podría parecer que lo que describo es un virus, y no su antítesis. Pero es que en muchos casos las tácticas usadas por ambos tipos de software son idénticas.

Además, los antivirus utilizan técnicas de protección muy similares a las de los propios virus, con el objetivo de impedir que otros programas (víricos o no) puedan desactivar el antivirus o modificar su comportamiento. Una vez más, tácticas víricas.

Si te paras a pensarlo, todo el mundo tiene un antivirus, pero aparte de las máquinas que yo administro, jamás he encontrado un ordenador que no estuviera infectado con uno u otro tipo de software malicioso. Desde los tiempos del DOS, por supuesto. Y el antivirus tan feliz...

Algo falla...

Esto me lleva inevitablemente a varias conclusiones.

Es verdad que ahora estamos más expuestos, hay conexiones a internet y la red ha crecido exponencialmente. Pero también es verdad que antes no había las herramientas que hay ahora. Era raro que alguien ejecutara un antivirus residente en memoria (TSR, lo llamábamos) y solo haciamos un escaneo de higos a brevas, cuando íbamos a meter un disco que olía a podrido en nuestro PC.

Hoy día tenemos antivirus residentes, siempre vigilantes, y, sin embargo, el ordenador más limpio que puedo encontrar en España estará más tocado que Chernobil, con toda seguridad.
Para mi, lo que ha cambiado claramente ha sido el patrón de uso. Y, con él, la mentalidad del usuario. Antes, para poder usar un ordenador, había que formarse en una serie de conceptos básicos. Aparte de una sarta de comandos y de un "abracadabra" cuasi-mágico que, al principio, costaba entender, nos daban unas nociones sobre las máquinas.

Nos enseñaban que había un sistema jerárquico de archivos y directorios. Los archivos eran bloques de información que tenían un sentido completo y a los que dábamos un nombre, normalmente acorde con el contenido, y podían ser de distintos tipos (quedaos con este dato) y que cada tipo de archivo venía identificado por tres caracteres que iban al final del nombre, detrás de un punto: la extensión. Esta extensión nos indicaba si el archivo era un documento de texto, o una imagen (maria.jpg), o una hoja de cálculo (enero81.xls) etc. etc.

Los directorios a su vez no eran más que un tipo especial de archivo que tenía la particularidad de poder contener otros archivos en su interior (a nivel de sistema de archivos esto no es necesariamente así, pero es una forma clara de.conceptualizarlo).

Los "programas", así mismo, no eran más que archivos con una extensión ".exe", aunque también había otros ".com", y, por supuesto, archivos de lotes de comandos: los ".bat". "Cómo" se escribían era aún un misterio para mí (exceptuando los .bat, que son archivos de texto plano). Pero a fin de cuentas lo importante es que un programa era simplemente un archivo, como otro cualquiera, y eso, amigos, despejó (al menos en mi caso) gran parte del misterio.

¡Hasta el sistema operativo estaba compuesto por ni más ni menos que un simple puñado de archivos que estaban en un simple directorio de mi disco!

Tras saber esto, y viendo como funcionaba un antivirus de la época, uno se daba cuenta de que los, así llamados, virus, no son más que programas, como tu procesador de textos o tu videojuego favorito. Solo que su propósito es bien diferente: jorobar.

Todo el misticismo caía. Y uno se daba cuenta de que la cosa era así de simple: si no quieres usar tu procesador de texto lo que hay que hacer es no ejecutar el archivo que lo contiene. Con los virus pasa exactamente igual. No hay más. Un virus no es una fuerza mágica intangible salida del infierno digital, ni una perturbación en la red eléctrica como algunos parecen pensar. Es, simple y llanamente, un programa como otro cualquiera.

En un número muy cercano al 100%, las infecciones son ejecutados por el usuario. Hay formas de infección más complejas que no voy a explicar aquí, pero representan una gota en un océano, estadísticamente hablando. Si la cosa es tan simple, entonces ¿Por qué pasa esto? ¿Cual es el problema?
Bien. Yo tengo mi teoría.

El primer problema es que el usuario de informática de esta época solo tiene una idea rudimentaria de lo que es un archivo. La gente solo ve cosas en la pantalla y hace clic en ellas, muchas veces sin saber muy bien cual va a ser el resultado. Un efecto colateral de esto es que muchas veces no saben ni siquiera mantener una estructura coherente de "carpetas", para usar el vocablo mainstream de hoy día. Otro efecto divertidísimo es que no es raro encontrar casos de petates tremendos que involucran tres o cuatro versiones de la misma hoja de cálculo guardadas en sitios distintos o con nombres similares que a lo mejor se varían en un punto extra o un espacio.

Con el tiempo, los hay que desarrollan un vago concepto (muy vago) sobre el asunto, pero pocos pasan de ahí.

En cuanto a las extensiones, nadie tiene ni idea de lo que son. Y es que con la llegada de Windows a alguien se le ocurrió la maravillosa idea de que esa información no es necesaria para el usuario, que no sirve para nada, y que lo mejor es, simplemente, ocultarla.

Dicho y hecho. En Windows, por defecto, las extensiones vienen ocultas.

Lo peor de esto es que, a cualquiera que lleve menos de 20 años en el mundo de la informática, todo esto que digo le sonará a cuento chino.

Al margen de que el lector piense que yo soy un dinosaurio friki nostálgico imbécil y algo pedante, lo cierto es que esto tiene un efecto colateral importante, y es que un usuario no puede diferenciar a simple vista un archivo que contenga un programa de un archivo que contenga una fotografía o un informe en pdf. O, lo que es más grave, de un programa ejecutable. A no ser que lo abra. Pero claro, si el ejecutable es un virus y lo has abierto... ya vamos tarde para arreglarlo.

Pensemos. Voy a una web buscando una foto de Leonardo diCaprio y veo un enlace para descargar la foto (o alguien me la manda por correo, da igual). Al ir a abrirla, veo que la foto, en lugar de ser un .jpg, .png, .bmp, .gif, .tif . similar es un .exe. La lógica y el sentido común nos dicen que una foto no es lo mismo que un programa, y que alguien ha colocado ese contenido ofuscado, camuflado como algo que no es, precisamente para que hagamos algo que no queremos hacer, que es abrir un programa que no queremos abrir.

Pero hoy día las extensiones están ocultas y, aunque no lo estuvieran, la gente lleva 20 años viviendo sin ellas y no sabe ni lo que son.

A donde nos lleva todo esto es a que la solución a la mayoría de los problemas de seguridad informática pasa, indudable e inevitablemente por la alfabetización de las masas, al igual que en la prevención del SIDA: de nada sirve repartir condones a quién no sabe usarlos y no conoce las medidas básicas de higiene y el por qué de su indispensabilidad.

De igual forma, de nada sirve un antivirus cuando es el propio usuario, con privilegios de administrador (sobre eso podría escribir un libro, ugh) quien le ordena que se esté calladito y no moleste mientras lo violan salvajemente en un brutal gang bang entre la barra de ask, la de babylon y el señor search protector.

Mi madre (si, yo también tengo una) lleva años usando el mismo sistema operativo, y no se ha tenido que "formatear" (esa palabra no significa lo que creeis, pero bueno, aceptemos "barco" como animal acuático, aunque solo sea por el afán de hacerme medio-entender) ni una sola vez. No tiene antivirus, ni falta que le hace. Y está sano como una manzana.

El mejor antivirus es el sentido común, unas nociones básicas de informática y una configuración sensible y con sentido del sistema y una buena política de actualizaciones.

Los antivirus pueden ayudar en casos determinados, igual que los airbag, pero no son necesarios estrictamente hablando, y, desde luego, no pueden conducir por ti ni evitar que te la pegues.

Pero nada, pasad de mi y seguid a vuestro rollo. Mejor para mi.

Español