Los que necesitan antivirus son los usuarios de PC.

Anoche leyendo este artículo en Blog Antivirus me encontré con la frase que hará que elimine a Blog Antivirus de mi lector de feeds y de la barra lateral de este blog:

“Todos estamos conscientes que en un equipo nunca puede faltar un antivirus”

En realidad voy a dejar de leerlos y de hacerles propaganda gratis por que se han vuelto muy “amateur” para mi gusto, muy copy/paste del diario online de turno que nada tiene de experto en virus/antivirus.

No viene al caso, lo que si me pareció totalmente infundado es eso de que “todos/no faltar/antivirus” y antes de que me vengan a decir –o no lo digan pero lo piensen– “Si, claro, ahora me vas a decir que como vos sos usuario de Linux no necesitás antivirus y el típico bla bla bla” aviso que me estoy refiriendo al caso clásico, al usuario de Windows promedio y cuando digo promedio hablo del que le da a su PC el uso promedio: Navegar, estudiar, escuchar música, bajar porno alguna película, etc.

Dentro del grupo de usuarios promedio hay un ¿selecto? porcentaje que no necesita ni necesitará nunca un antivirus, usa windows sin importarle un carajo eso de los parches, se actualizó a IE7-8 por que algunas páginas ya no se veían bien y por que Google le empezó a romper las pelotas con que el navegador es demasiado viejo (que si fuera por ellos todavía tenían instalado IE6 SP1, total con Firefox sobra) y sin embargo les va bastante bien.

Este porcentage de usuarios que se ríen de la vida en la cara, adictos a la adrenalina del doble click al crack recién descargado cual adepto al salto base podría a su vez dividirse en dos "sub-grupos”: Los que saben de PC y los que no. Para que se entienda me explayo:

Desde que se popularizó nLite y un tal Guanaco hizo pública su versión de windows XP limada con nLite intitulada “Windows Unattended Edition” (se mató pensando) eso de reinstalar el sistema operativo dejó de ser tabú, una cosa solo para entendidos en la materia, para pasar a ser algo que cualquiera desde su casa sin nada de pericia técnica podía hacer sin mayores daños colaterales mas que a lo sumo alguna que otra pérdida total o parcial de información y su consecuente castración.

De aquí es que surge el primer sub-grupo de usuarios sin antivirus:

No conozco mas que lo básico pero no uso antivirus. Si me entra un virus pongo el UE7/8/9/n y formateo todo, total, un amigo me particionó el disco…

En el segundo sub-grupo están los que no usan antivirus por que realmente no lo necesitan.

El ejemplo que me toca mas de cerca es mi mujer: Yo uso Linux en todas mis PC ella usa windows XP en sus dos PC. Llevamos casi 11 años juntos, de tanto ayudarme en el trajín diario, de tanto empaparse en esto de la informática por ósmosis, terminó por entender que un virus no es mas que un programa. Como sabe que un virus es un programa y sabe consultar el administrador de tareas, sabe cuando algún proceso tiene un nombre raro y en ocasiones me pregunta inclusive:

– Amor, ¿Qué es <nombre_del_proceso_aquí>.exe?

– Yo después de googlear 5 segundos: Es la aplicación de la webcam nueva esa que pusiste

Mi mujer (modestia aparte) no usa antivirus en ninguna de sus PC, tiene una copia de windows pirata instalada que no recibe actualizaciones, tiene todavía instalado IE6 por que no lo usa y nunca se infecta con virus, así que no necesita antivirus. Y no es que sea una usuaria “avanzada”, por el contrario, no le interesa mucho el asunto como para ahondar tanto pero sabe que a un pendrive nunca hay que hacerle doble-click entrando por mi PC, sabe que el mifoto.jpg.com que le pasa un contacto por messenger es un virus por que no oculta la extensión de los archivos, cierra los popups antes de que se carguen, sabe diferenciar un SPAM de un email legítimo, etc, etc…

Resumiendo: No necesita antivirus por que sabe como funciona un virus ™.

De la misma manera podría citar unos cuantos casos mas de amigos y colegas que he visto que van por la vida sin antivirus, algunos usuarios avanzadísimos, otros simplemente usuarios compenetrados lo suficiente.

Ásí que no me vengan con eso de que ir por internet sin antivirus es como ponerla sin forro por que nada que ver una cosa con la otra. Se puede vivir 24Hs online sin antivirus y puedo probarlo.

Por último, para acallar cualquier comentario del tipo: “¿Si pero y las vulnerabilidades de turno? o ¿Y si te agarra un zero-day de esos y te parte en 8 pedacitos?”

No hay antivirus que valga contra una vulnerabilidad de windows. Mucho menos una zero-day.

Ponganlé la última versión del último antivirus con la última base de datos disponible a un XP sin service pack, ejecuten en otra pc de la red cualquier versión de Blaster/Sasser/MyDoom o cualquier otro virus de los que revientan el DCOM y sean testigos de la impotencia del antivirus de cabecera mientras se crea un ejecutable en \system32 conteniendo un virus archiconocido además de viejísimo y se modifican un par de claves en el registro…

Ninguna PC necesita antivirus. Algunos tipos de usuario necesitan antivirus, que es una cosa muy distinta.

Cuando el antivirus se queja, ya es demasiado tarde.

Caso 1

LLega un cliente cargando una laptop bajo el brazo:

Creo que se me infectó con virus…

-¿Que le notaste de raro últimamente?

Y… Hace cosas raras. Se me abren ventanitas del antivirus avisando que tengo un virus y no puedo navegar. Mis contactos de messenger dicen que les mando fotos.

-Ajáp… Dejámela y la reviso.

Este es el escenario típico con el que se encuentra cualquier técnico de PC. Cosa de todos los días pensás en ese momento…

Al momento de revisar la PC en cuestión, resultó que estaba infectada con 10 troyanos, un par de rootkits, 5 o 6 spywares distintos, algún que otro virus spammer y si hay suerte puede que alguno de esos que infecta ejecutables además.

¿Por que el usuario promedio demora hasta tener la PC repleta de malware para darse cuenta de que quizás esté infectada con «algo»?Continúa leyendo

Como rambo, pero de los virus, salvo por la parte de los músculos y el trapo en la frente.

Peleé contra el Michelangelo, que de hecho creo que fué el primer virus que vi en mi vida, Peleé contra el Chernobyl virus (CIH, bicho dañino si los hubo!), que fué el primer virus que me dió de comer muy bien, –que reparando esas bios que rompía y rescatando información se cobraba buen dinero-, contra el Melissa, que fué la primera vez que escuché hablar de worm en lugar de virus, contra el ILoveYou, que fué el primero que recuerdo que se enviara solo por mail previo robarse todos tus contactos.

Que suenen fanfarrias:

Sircam

Que paren las fanfarrias.

Ese hijo de puta se merece un lugar aparte por que me volvió loco. Como administrador de una red mas bien grandecita que era en aquella época me sacó canas de todos los colores. Se enviaba por mail, se copiaba solo, reventaba el dcom de windows, que por aquel entonces yo ni sabía que era y no había mucha información al respecto. Era mágico!

Nimda y Klez , otros que me traen muy gratos recuerdos también, que junto con los Sobig y Sober y Blaster hicieron las delicias de los técnicos de pc promedio de la época.

También me topé el MyDoom que no me jodió tanto las pelotas como el Sasser (Y eso que tiene el record de ser el virus de mas rápida expansión hasta ahora), contra el Vundo/Virtumonde, que se ponía bien cuesta arriba de eliminar por que generaba entradas para cargarse en memoria usando hasta el wallpaper de windows y un interminable etcétera del que por suerte ya mismo no me acuerdo (pero seguro vuelven en pesadillas durante la noche).

Hasta por ahí nomás llega mi memoria. Los que menciono son todos los que me marcaron de alguna forma, los que me trajeron a la mente al recordarlos horas y horas de espera en vano a que el antivirus terminara de hacer nada para descubrir que la infección seguía, los que me la hicieron parir de tal manera que se guardaron para siempre un lugarcito en mi corazón.

Claro que por aquel entonces los antivirus no eran la gran cosa. A duras penas si detectaban un archivo y lo borraban o «desinfectaban», no como ahora, que el análisis que se hace tiene mucho mas de heurístico y además de eliminar el archivo, se deshacen buena parte de los cambios producidos por el virus en cuestión… De esa época, de pocas herramientas puntuales me quedan grabadas a fuegos cosas como HKLM/Software/Microsoft/Windows/Current Version/Run

Todo esto me vino a la cabeza de leer la Timeline of computer viruses and worms en la wikipedia y darme cuenta que estoy viejo.

Mención especial (un aplauso) para el que inventó el método autorun.inf para propagar virus por medio de pendrives y otros medios de almacenamiento extraíbles –carajo, que no van a dejar de sorprenderme nunca, que será lo próximo, Bluetooth?– y Galardón especial para el W32 Virut, virus que viene siendo como el Higlander (o la cucaracha, nada lo extingue) de los virus, que infecta ejecutables y para el cual no pasan los años… Cada tanto me lo encuentro haciendo de las suyas en alguna PC.

A ver si me recuerdan algún otro de esos virus bien jodidos que supo haber 😀