Win ViSTa SIN VIRUS ??

by pepito


¿Solucionará Windows Vista el problema de los virus?
http://www.vsantivirus.com/windows-vista-virus.htm

Recientemente me preguntaron: "¿Solucionarán, las nuevas medidas de seguridad en Windows Vista, el problema de los virus?"

Después de reincorporarme, tras la sorpresa que me provocó esta pregunta, traté de brindar lo que espero haya sido una respuesta razonable. Sin embargo, después de reflexionar sobre el tema un tiempo más, decidí que la pregunta realmente merece algo más que la simple, y bastante obvia, respuesta "No".

Una segunda respuesta, también obvia, podría ser que Microsoft realmente no cree que los nuevos controles de seguridad resolverán el problema, dado que ha invertido grandes sumas de dinero en el desarrollo de sus propias soluciones contra el código malicioso (tanto programas antivirus como aplicaciones contra aplicaciones espía).

Estas soluciones se encuentran unidas con una serie de otras herramientas como Microsoft One Care y serán lanzadas junto con Windows Vista.

Existen dos partes diferentes de la pregunta que requieren una mayor investigación:

La primera sería: ¿Qué significa "el problema de los virus"?

Y la segunda: ¿Cuáles son las implicancias de las nuevas medidas de seguridad en Windows Vista?

De ahí surge una tercera pregunta: ¿Tiene la respuesta a la segunda parte, un impacto sobre el problema de los virus, tal como se lo definió en la primera?"

* ¿Qué significa el problema de los virus?

"El problema de los virus" se define en el lenguaje común, como ese grupo de "cosas" que "causan problemas en (mi) ordenador".

Ocasionalmente, se puede escuchar acerca del "problema de los virus" en diferentes medios de comunicación. E incluye (por lo menos en la percepción general) todas las categorías de código malicioso, entre otras cosas.

Dejando de lado esta definición confusa y amplia, y aceptando que no siempre será posible dividir satisfactoriamente las diferentes categorías de los programas no deseados de manera precisa y formal (por lo menos, no en público), existe un malentendido más profundo y fundamental aquí.

No solamente el público en general, incluso muchas de las personas de seguridad que no son especialistas, no comprende lo que es un código malicioso y las innumerables posibilidades en que pueden afectar los sistemas, sino que tampoco entienden la aplicación de diversos controles de seguridad.

Parece que, en las mentes de muchos, las medidas de seguridad que existen, principalmente debido a, y para resolver "el problema de los virus", no lo hacen y no lo harán.

Los controles de acceso, la autenticación de usuarios, los controles de integridad de datos, la criptografía, la denegación, detección de intercepción, endurecimiento de servicios, y otras medidas de seguridad, han estado activas durante mucho más tiempo que "el problema de los virus", y hacen muy poco para tratarlo de alguna manera significativa debido a una muy buena razón: no fueron diseñados para eso.

Cualquier sistema operativo lo suficientemente avanzado que sea capaz de "ejecutar" programas desarrollados de manera independiente, es susceptible al accionar de los virus y a la explotación maliciosa, independientemente de los otros tipos de controles (aunque, hasta qué punto y hasta qué nivel de "utilidad", es otra cuestión).

Si un programa puede ejecutarse y, por ejemplo, reunir información personal para acceder en una base de datos, otro puede ejecutarse con la misma funcionalidad.

El hecho de que en un caso esa base de datos sea utilizada por un agresor no tiene ningún efecto sobre la función en sí misma.

El problema de los virus no tiene que ver con los programas, tampoco necesariamente con la seguridad, ni siquiera con la tecnología.

El problema de los virus es, primero y principal, un problema social.

La mayoría de los códigos maliciosos modernos ni siquiera forman parte de la categoría de lo que podría definirse generalmente como "virus".

En realidad, la proporción es algo menor del 20%, incluso si se incluyen los gusanos de correo electrónico.

Entonces, ¿qué quiere el agresor?. Pregúntese lo siguiente:

¿Es posible ejecutar servicios y abrir puertos en el sistema?

Si la respuesta es "sí" (aunque tampoco sería de mucha utilidad si fuera "no") entonces sería capaz de controlar el sistema de manera remota con un programa de puerta trasera o, socavar un programa existente que esté escuchando (recibiendo) y brindando (enviando) información.

¿Se utiliza el teclado del equipo para la introducción de texto, incluyendo material personal confidencial?

Una vez más, sí. Entonces los programas capturadores de texto seguirán siendo una amenaza.

¿Es posible instalar archivos en el sistema? ¿Sí? Entonces, todavía tiene "el problema de los virus".

Cualquier sistema operativo, que se implante (instale distribuidamente) o se utilice de una manera no segura, está sujeto a la explotación maliciosa, ya sea directamente por personas o por programas maliciosos, incluyendo virus y gusanos.

* ¿Cuáles son las nuevas prestaciones de seguridad en Windows Vista?

La lista de las "nuevas" prestaciones de seguridad más importantes en Windows Vista, incluye: control de cuentas de usuarios, consentimiento y credenciales, integridad de código, encriptación de datos, aislamiento de aplicaciones, redireccionamiento de datos, criptografía, proveedores de credenciales, endurecimiento de servicios, Windows Defender, y servicios de administración de derechos.