Software Antivirus Mcafee Actualización 4715: Como La Protección Anti-Virus Puede Dar Un Falso Positivo

Una actualización defectuosa en el archivo de definición del popular software antivirus McAfee, distribuido la semana pasada, borró numerosos archivos de Microsoft Office y también otras aplicaciones en computadoras que estaban utilizando la propia solución antivirus de McAfee. El error se debió a que el antivirus McAfee identificó erróneamente archivos y programas estándar como si estuvieran infectados por el virus W95/CTX. Un grave caso de "falso positivo".

Crédito de la foto: Michael Osterrieder

De acuerdo al análisis conducido por Realtechnews.com, dependiendo de la configuración de seguridad individual, la actualización del software anti-virus McAfee 4715 comenzó poniendo en cuarentena o incluso borrando archivos Excel y otras aplicaciones (los programas mismos fueron borrados y no los documentos generados por esos programas).

Entre los programas borrados por los falsos positivos incorrectos identificados por la herramienta software antivirus McAfee, estaban Microsoft Graph, AutoCAD, Macromedia, MySQL, Adobe Photoshop, Visual Studio y el actualizador Acrobat.

Todos ellos fueron identificados como virus por el software anti-virus McAfee y fueron borrados o colocados en cuarentena. Una lista parcial de los archivos apuntados ha sido publicada por McAfee.

El error ha sido subsanado pero para muchos usuarios de este antivirus, el daño principal ya está hecho: hay centenares y en algunos casos miles de archivos.DDL y .EXE para recargar, y generalmente la manera más eficiente de hacerlo es utilizar software que puede restaurar a un estado de configuración previamente grabado o un backup completo del sistema.

McAfee rápidamente publicó instrucciones de cómo restaurar los archivos dañados por su propio anti-virus mientras que el Internet Storm Center recolectó más información y reportes directos de administradores de redes de negocios corporativos de TI .

Encima de todo esto, el defectuosos software antivirus generó una fuente repentina de informes de infecciones virales, como si una ataque masivo de virus estuviera teniendo lugar en la Internet y esto ha motivado que miles de administradores de TI comience inmediatamente a un escaneo completo de todas las computadoras de su redes, lo cual trajo aparejado más problemas para todo el mundo.

Photo credit: Carl Silver

El ataque viral estaba ahí pero fue causado por el mismo antivirus.

Un verdadero desastre. Pero lo más frustrante es que McAfee declara que este tipo de cosas suceden frecuentemente. McAfee típicamente tiene que hacer un lanzamiento de emergencia de un archivo de definición de virus cada tres meses, debido a estos temas de falsos positivos (archivos inocente que son identificados como infecciosos o infectados). (Fuente: ZDNet News)
Problemas como en este lo hacen pensar a uno acerca de la naturaleza de las herramientas anti-virus actuales basadas en archivos de definición, los cuales obviamente requieren una actualización constante y meticulosa.

Sobre todo, el abordaje principal a una protección de virus no es muy reconfortante. El software antivirus recibe diariamente autorización completa de parte nuestra para acceder a todos los componentes de nuestra computadora, software y archivos de datos mientras que el mismo antivirus está siendo actualizado, cambiado y enviado a nuestra computadora a menudo en modo automático, "silencioso".

Esto no significa que usted necesite abandonar el software antivirus. Para aquellos de ustedes que utilizan Windows pero no son parte de una red corporativa, el software antivirus es un requerimiento ineludible para una verdadera supervivencia. Un programa antivirus es el único resguardo adoptable hasta que nuevos sistemas operativos e infraestructura de seguridad basadas en estrictos protocolos de autenticación prohíban y archivos descargados de Internet se ejecuten localmente en su computadora sin permiso explícito. Algo que aplica, aunque en menor grado, en computadoras Mac OS X y también en Linux.

El antivirus instalado localmente se mantiene como un requerimiento inevitable para muchos usuarios individuales, especialmente porque muchos tienen el hábito de abrir archivos adjuntos a los e-mail sin ninguna restricción como así también descargar e instalar archivos que provienen de fuentes dudosas, sin verificar.

Contra esos malos hábitos, las herramientas antivirus siguen siendo la última, valiosa línea de defensa.

En realidad una mejor solución sería la de tener el antivirus instalado en un servidor dedicado el cual monitorea y filtra todas las conexiones entrantes de Internet, evitando que cualquier archivo peligroso alcance físicamente su computadora y la infecte. Pero desafortunadamente esto es una solución aplicable solamente donde existe una importante red de computadoras y no generalmente en el escenario donde operan muchos individuos que trabajan en sus hogares.

La lección aprendida después de este desastre de seguridad es la que nos enseña a seleccionar un software anti-virus con una función que nos permita colocar en cuarentena a los archivos infectados, en vez de ser borrados inmediatamente y que soporte estrictas medidas preventivas de seguridad: extrema prudencia con cualquier archivo que provenga desde afuera y backups frecuentes.

(C) 2006 por Paolo Attivissimo www.attivissimo.net.
Traducido del italiano al inglés por Robin Good