Hemos traducido una interesante discusión entre miembros experimentados de un foro importante en inglés, sobre seguridad de OS X y sobre si instalar o no software para protegerse.
Usuario A: ¿No utiliza ningún software antivirus sigue siendo la mejor práctica para un usuario de Mac con experiencia?
No he encontrado nada que sugiera que debería cambiar mis mejores prácticas de no usar antivirus, pero no estoy seguro, así que pregunto: ¿sigue siendo la mejor práctica?
Usuario B: Mi opinión es que no usar «ningún antivirus» sigue siendo la mejor práctica, aunque tiene sentido usarlo para filtrar correos electrónicos con virus y phishing.
¡Creo que muchos antivirus tienen demasiados falsos positivos, que luego tienden a ignorar cualquier alarma potencialmente legítima! Sin embargo, el discurso cambia entre nosotros de que somos fanáticos de las computadoras que siempre saben qué hacer, y de todos los demás usuarios … La mayoría de las personas no son tan estúpidas cuando usan la Mac, pero pueden no saber los detalles de cómo Computadora, arriesgándote sin saberlo.
Usuario C: «La mayoría de las personas no son tan estúpidas» …
Esto simplemente no es cierto, y los hechos lo niegan. De lo contrario, ¿cómo se propagarían los virus y el malware con tanta facilidad? y cómo harían tantas víctimas de las campañas de phishing, y también conocerían a muchas personas inteligentes que han sido fragatas, solo un momento de falta de atención … incluso las personas «inteligentes» pueden ser tomadas por sorpresa.
El antivirus es un tipo de software muy difícil de crear, pero los usuarios normales necesitan toda la ayuda que puedan obtener.
Usuario P: Estoy de acuerdo con lo que está diciendo, pero vale la pena señalar que el tipo de ataques de los que está hablando no siempre puede ser detenido por un antivirus. En su lugar, están limitados por la capacitación de seguridad casi constante, de modo que las personas reconocen el phishing.
Usuario B: Sí, este es exactamente mi punto. La gente no es tan estúpida como pensamos los usuarios experimentados, porque tú y yo somos tan estúpidos, solo pensamos que somos mejores que ellos porque entendemos algunas cosas más. Además, el punto sobre el éxito de las campañas de malware y phishing es que si está dispuesto a creer que algo es legítimo, debe confiar en su filtro de antivirus o correo electrónico. Creo que «estúpido» es la palabra equivocada para este contexto, simplemente carece de la conciencia de ser bombardeado constantemente por virus y correos electrónicos de gran alcance.
Usuario E: la mayoría de las personas, incluido yo mismo, siempre corren riesgos, incluso cuando hacen cosas inofensivas como consultar el correo electrónico, acceder a sitios web o visitar un sitio con contenido malicioso oculto.
Usuario F: regularmente ayudo a personas, incluidos mis padres que son engañados por anuncios falsos, y descargo botones de los que es difícil defenderse … Pero esta es una de las principales formas en que las personas instalan malware en su computadora.
Usuario G: este es un tema muy común: que los usuarios normales son «estúpidos» en comparación con los técnicos. Solicite a un técnico de soporte técnico, a una persona de soporte técnico de escritorio o a cualquier persona que se ocupe de los usuarios finales. Es probable que digan que los usuarios finales son estúpidos. Pero es cierto que la gente instala inadvertidamente malware todo el tiempo. Hodovuto limpia toda esa basura en cientos de ocasiones. La instalación del antivirus no necesariamente salva la situación! ¡porque un usuario suficientemente motivado (o alguien lo suficientemente inteligente como para ser peligroso) identificará una manera de desactivarlo!
Usuario H: en un entorno corporativo, utilizamos OSQuery en todas nuestras máquinas (macOS) para ayudar a detectar malware y virus. Usamos reglas de la comunidad y también nos encargamos de una serie de reglas internas del malware que descubrimos en nuestra flota. Entonces, agregamos esta información y alertamos a nuestros colegas con noticias de seguridad.
Algunos consejos técnicos:
Código de trabajo en github
Fotos HDD sin conexión
Los documentos en los servidores en la nube y los importantes impresos.
De esta manera, realmente no me importa si recibo un virus, o si la Mac es robada, o si es destruida por un incendio o una falla del disco duro, etc.
Usuario I:> De esta manera, realmente no me importa si obtengo un virus o me roban …
Si está infectado por un keylogger o una herramienta de puerta trasera, estará interesado. No importa lo duro que esté cifrado su disco duro. Además, si tiene un virus que aún no se ha «mostrado», podría infectar o dañar su copia de seguridad de disco duro, ¿no?
Usuario L: utilizo Bitdefender, al menos es lo suficientemente ligero en mac, Sophos es gratis y no está mal si lo necesita. También use: – https://objective-see.com/products/knockknock.html y Little Snitch – https://www.obdev.at/products/littlesnitch/index.html.
Usuario M: el antivirus es reactivo y tiende a proteger contra casi todas las amenazas, al mismo tiempo que introduce un costo real en todo lo que hace en esa máquina. Personalmente haré algún entrenamiento en seguridad!
Usuario N: no ejecuto antivirus tradicional, pero sí:
https://objective-see.com/products/blockblock.html (gratis) que detecta cuándo el software intenta instalarse para ejecutarse en el momento del arranque y le permite bloquear la grabación.
https://adguard.com/en/welcome.html (tarifa) Adblocker de alta calidad para safari.
Usuario O: las Mac son excelentes por dificultar la ejecución e instalación de las cosas, de forma aleatoria o no. Si alguien no puede escuchar instrucciones simples para no «actualizar Flash» o no instalar un «complemento de PDF», el antivirus no lo detendrá. En casos como estos, es mejor centrarse en el problema, no en el síntoma.
No hay muchos virus en Mac (todavía), pero hay toneladas de troyanos.
Es una gran diferencia importante, pero obviamente no podemos confiar en los medios sensacionalistas para preocuparnos por la diferencia. Pero las personas más experimentadas aquí deberían saber …
Independientemente de si utiliza un antivirus o no, use un bloqueador de anuncios. Mantener vivas las estrategias de monetización no es su trabajo, mantener sus datos seguros
Usuario P: Normalmente, diría que no a los antivirus, pero recientemente pensé un poco diferente a la pregunta. Necesita al menos un buen bloque de anuncios, e incluso con esto algunas cosas están pasando. Si el nivel de experiencia general del usuario es bajo a medio, consideraría seriamente un antivitus.
Usuario R: No creo que aquí se use particularmente, pero creo que el uso de software antivirus es una cuestión de cuidado de su Mac, incluso si el sistema que está ejecutando no está sujeto a estar infectado con virus.
Por ejemplo, ocasionalmente recibo documentos de Office o archivos ZIP de los clientes. Si estos contuvieran virus, probablemente no afecten a mi Mac, pero podré informarle a mi cliente sobre esto, ayudarlo a resolver sus problemas de seguridad y evitar que los virus se propaguen más.
Usuario S: necesita AV en los Mac de su empresa. No hay excusas.
Para aquellos en «mi negocio no necesita AV, porque AV es estúpido».
Aquí en la última semana el informe antivirus de la compañía:
- 15 cryptominers bloqueados
- Bloqueado 3 archivos adjuntos de ransomware basados en correo electrónico
- Bloquear 6 correos de phishing
- Instalaciones bloqueadas 3 para software no deseado (PUA)
- Encuentra otras 4 infecciones de tipo adware en hosts
Sin él, estas cosas habrían afectado a la organización, usted necesita antivirus, son necesarios, pero no suficientes.
Usuario P: Soy consciente de la investigación realizada por el software antivirus, es muy importante y sus descubrimientos se han utilizado para mejorar sus productos.
Todas las cosas que mencionó se pueden detener utilizando métodos mucho menos intrusivos que un antivirus siempre activo, siempre en exploración. La excusa habitual para solicitar un antivirus es el cumplimiento de PCI. La tasa de detección de AV no es muy buena.
Usuario T: uso BitDefender, que también tiene varias características de privacidad web y una VPN. Sin embargo, interactúa de manera molesta con RStudio a pesar de que se le ha dicho repetidamente que confíe en él.
Usuario U: en INRIA (un instituto francés de investigación de computadoras), el año pasado, Antivirus se volvió obligatorio para las Mac. Un colega mío fue golpeado recientemente por un crypto-minero en su Mac. No sé si tenían una AV y, en este caso, si el AV hubiera capturado al minero. Esto fue detectado por el departamento de TI al monitorear el tráfico sospechoso.
Recomendaría utilizar la navegación segura de Google o algo similar al phishing. Y también el bloque de Javascript o Javascript de terceros por defecto durante la navegación.