El antivirus de la muerte

Norton Antivirus de la casa Symantec ha dejado inutilizados a muchos equipos desde que se actualizara el 17 de mayo. Ese dia la actualizacion de las firmas de virus detectaron erroneamente a dos archivos (sanos) necesarios para que windows arranque: netapi32.dll y lsasrv.dll. Despues de que el antivirus creyera que estaban infectados por el troyano Backdoor.Haxdoor, los elimino o puso en cuarentena y simplemente los equipos no volvieron a arrancar, mostrandonos en su lugar una bonita pantalla azul de la muerte (BSOD).

No es la primera vez que un antivirus hace mas mal que bien y en este caso le toco a Norton, un antivirus utilizado por millones de usuarios aun y cuando en el ultimo año se ha demostrado que entre mas popular es un antivirus mas vulnerable se vuelve por estar en la mira de los hackers y creadores de virus.

Este problema no afecto a todos los sistemas windows, ya que por fortuna solo se presento el error en las versiones de chino simplificado del sistema operativo, pero esto solo es una prueba de que a veces no podemos confiar tanto en el antivirus y que las copias de respaldo son una necesidad si queremos que nuestros sistemas esten seguros.

El problema lo detecto y reparo Symantec de manera aceptablemente rapida, y si los usuarios no reiniciaron su equipo entre la actualizacion incorrecta y la actualizacion de correccion ni se enteraron del problema, pero todos aquellos que si hicieron un reinicio se quedaron sin poder usar su sistema.

Entre los muchos casos similares en los que los antivirus han detectado falsamente virus en archivos del sistema podemos recordar a varios:

  • Kaspersky en el 2005 detecto como un troyano (Trojan.Win32.StartPage.adh) al bloc de notas.
  • Panda en ese mismo año borro tambien el bloc de notas confundiendolo con un malware.
  • Trend Micro se hizo el harakiri obligando a los usuarios a hacer actualizaciones manualmente ya que dejaba practicamente inutilizado el sistema por el alto consumo de recursos que provocaba el error.
  • F-Prot en 2006 confundio practicamente todos los programas de instalacion creados con NSIS impidiendo que se ejecutaran.
  • Microsoft Windows Live OneCare en marzo de 2007 borro completamente correos y carpetas de Outlook.

Y estas son solo algunas de las muchas historias en las que el estar protegidos nos cuesta caro.

Siempre lo he dicho, no hay mejor antivirus que el sentido comun, un sistema puede funcionar sin ese tipo de “proteccion” si el usuario sabe lo que esta haciendo.

Responder

Por favor, inicia sesión con uno de estos métodos para publicar tu comentario:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: