lunes, 4 de junio de 2012

Instálate Dos Antivirus

Leyendo el artículo de FSecure y del NYT, me dije a mí mismo: "ahora más que nunca es necesario tener dos marcas de antivirus diferentes".

Si una agencia de una gobierno X crea un malware, bien podría obligar a "sus" empresas antivirus a ignorar dicho malware. Pero si tienes también un antivirus cuyos headquarters son del gobierno Y, es más probable que si llegan a conocer de ese virus, lo detecten y lo eliminen.

No sería difícil pensar que si una marca de antivirus reside en un país dado, pueda ser obligado por las buenas o las malas a ignorar ciertos virus que fueron creados "en casa". Como la sospecha (hasta ahora no comprobada y negada por la empresa) de que Kaspersky pudiera tener ciertos "tratos" con su gobierno. 

Ok. ¿Entonces en concreto cuál es la idea? Por ejemplo, tener un Karspersky de Rusia y un McAfee de EUA. O un FSecure de Finlandia con un Panda de España.

Obvio no vas a poner dos productos antivirus en la misma máquina porque chocan, pero puedes combinar motores de detección: un antivirus instalado en el sistema y un antivirus de red en el perímetro. 

De hecho hay algunos appliances que incorporan varios motores de antivirus que vigilan la red; claro que esto hace su operación más lenta entre más motores actives.

Y claro, lo anterior no elimina la necesidad de contar con otros controles que intentan detectar malware desconocido, como los IPS o bien soluciones tipo FireEye o Damballa, por poner un ejemplo.